宮崎県庁運営ページの一つ『あったか宮崎ひなた暮らし』が乗っ取られていた件。
乗っ取り発覚から対処開始まで、2ヶ月近くかかってます。
は?
ページが乗っ取られれば、詐欺サイト、パスワード抜き取りサイト、ウイルスを感染させる危険な悪質サイト等へ誘導する投稿がなされたり、悪質サイトへ誘導するメッセージがページのフォロワーに送られてきたりする可能性も高い。
その場合、その投稿やメッセージを県職員によるものだと信じた被害者がどっと出ることでしょう。
そんな危険な状態を、2ヶ月近くも放置?? 何で???
2ヶ月間、これといった被害が出なかったのはかなりラッキーでした。
ページを乗っ取られしまうアカウント管理にも問題がある。
しかしそれよりも、乗っ取られたことを知りつつ2ヶ月近くも放置していた事の方が、遥かに大きな問題かと。
私は昨日、宮崎県広報の投稿で「乗っ取られている」ことを知りましたが、「2ヶ月近く放置」を知ったのは、三好正義さんのご指摘で「経緯」を見てからでした。三好さんに感謝。
経緯によると
・2024年3月15日(金曜日)ページ名が「Uspssales」に書き換えられる。
・2024年3月16日(土曜日)プロフィール写真が書き換えられる。
・2024年3月19日(火曜日)中山間・地域政策課において、上記の書き換えを確認。
・2024年5月13日(月曜日)フェイスブック運営者(Meta社)へ連絡し、対応方法について相談。
【宮崎移住情報「あったか宮崎ひなた暮らし」の乗っ取りについて】(宮崎県ホームページ)より
https://www.pref.miyazaki.lg.jp/chusankan-chiiki/press/2024/05/20240516204653.html
3月19日に乗っ取り確認、フェイスブック運営者への連絡が5月13日……
このような経緯を隠さず誤魔化さず正直に示したのは、良かったと思っておりますが。
危険な状態になっている事を知りながら2ヶ月も放置している、あるいは放置しなければならなかったというのは、組織運営としてヤバいでしょう。しかもそれが県庁ならなおのこと。
かなり危険な状態である事の認識が担当者に無かっただけなのか。
危険である事は判っていたが、どう対応してよいのか分からず、どこに相談してよいのかも判らず、長期間そのままになっていたのか。
……
今回のはたまたま顕になった氷山の一角で、実は既に同様の問題がアチラコチラで起こっており、県がそれに気がついていない、あるいは放置されたままになっているかもしれません。
いずれにしても、宮崎県庁は、Webセキュリティへの体制を整えた方が良いのでは? 早急に。
県職員にセキュリティ教育をやり直すとか。
セキュリティについてはどの部署からでも相談を受け付ける横断的なセキュリティ管理専門の部や課が無かったとしたら、それを設けるとか。
……
今のままというのは、かなりヤバいかと。
宮崎はのんびりした人が多く、それが宮崎の良さでもあります。
しかし、県政においてはのんびりし過ぎて、問題放置型の行政になってしまっているように思えるところも、時々見受けられます。
私は宮崎県民ではありません。
しかし、宮崎を故郷とする者として。
宮崎県の行政関係者の皆様。
知事、県職員の皆様、県議会議員の皆様。
県庁における情報セキュリティ関連の早急な改革をお願いします。