[HTML]
H1

詳細ページ

お知らせ表示

2024.08

  • インドネシア
  • セキュリティ、プライバシー
サイバー攻撃による国家データセンターの停止
2024年6月20日、新データセンター建設のために一時的にスラバヤに移転している国家データセンター(PDN)で、Brain Cypherを名乗るグループが仕込んだランサムウェアによって、保有しているデータが利用不可能になった。利用できなくなった主要なデータは、出入国関連、学生登録とIndonesia Smart Card(学生カード)、納税ID番号等で、282政府機関のデータにわたった。

当初、グループは身代金800万ドルを要求したが、7月3日になって政府に無償で暗号鍵を送付してきたため、データの凍結については解決した。しかし、一連の動きへの対応について国民からの不満が高まり、情報通信省情報通信アプリケーション総局長が辞任を表明している。

今回の件で、数日間いくつかの公的なサービスが受けられなくなる等の大きな影響があったため、政府のサイバーセキュリティ方針と対応について、多くの改善点が指摘されている。例えば、影響のあった機関のうち約8割がデータのバックアップを行っていなかったということから始まり、10月から施行される個人情報保護法への政府の対応までが課題とされている。国家サイバー暗号庁が立案した2045年までのサイバーセキュリティ戦略ロードマップについては、広くいきわたっていない上、大きな見直しが予想される。