No. | 事象 | 事象例 | 緊急措置の例 |
1 | 不正アクセスの徴候を発見 | 1-1 全国センターから、不正アクセスの徴候を発見した旨の通報 ・IDS及びFW(全国センター管理)のログ解析で執拗な攻撃の痕跡を発見 | ①全国センターが行う、不正アクセスの原因となった機器又はネットワークの推定作業に協力 ②全国センターの要請等を踏まえ、当該機器又はネットワークについて、現地での調査を実施 ③不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターが行う当該機器又はネットワークの住基ネットからの切離し作業に協力 ④全国センターと連携して、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定及び防止策の策定 |
1-2 県において、不正アクセスの徴候を発見 ・FW又はデータベース(県の管理)のログ解析で執拗な攻撃の痕跡を発見 | ①全国センターの協力を得て、FWログ、データベースのアクセスログの詳細解析等を行い、不正アクセスの原因となった機器又はネットワークを特定。必要に応じ、全国センターサーバデータベースのアクセスログの解析等の強化等を要請 ②不正アクセスのパターンが本人確認情報に対する脅威となる場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し ③全国センターと連携して、関連機器のログ解析等を実施し、不正アクセス手段、不正アクセス者等の特定及び防止策の策定 |
1-3 全国センターから、県における不審な業務パターンを発見した旨の通報 ・IDSのログ解析で不審な業務パターンを発見 ・全国センターデータベースのアクセスログ解析で不審な情報提供要求の発見 | 全国センターが行う、不審な業務が行われた団体及びその業務端末等を操作ログ解析等により特定する作業に協力 ②全国センターの要請等を踏まえ、照合IDの管理の徹底、入退室管理の強化等を実施 ③全国センターの協力を得て、不正操作者を特定 ※上記措置の迅速な実施が困難、かつ、本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し |
1-4 県において、サーバ、業務端末等の不審な操作を発見 ・入退室記録等の点検による発見 ・県サーバ、業務端末等での操作ログ解析による不審な操作の発見 県サーバのデータベースのアクセスログ解析で不審な情報提供要求の発見 | ①照合IDの管理の徹底、入退室管理の強化等を実施 ②全国センターの協力を得て、不正操作者を特定 必要に応じ、全国センターのIDSの監視項目増強、ログ解析強化、全国センターサーバデータベースのアクセスログの解析の強化等を要請 ※上記措置の迅速な実施が困難、かつ、本人確認情報への脅威が大きい場合は、全国センターと協議の上、当該部分の住基ネットからの切離し |
2 | セキュリティホールを発見 | 2-1 全国センターから、誤アクセスを発見した旨の通報 ・IDS及びFW(全国センター管理)のログ解析で誤アクセスを発見 | ①全国センターが行う、誤アクセス経路となった機器又はネットワークの推定作業に協力 ②全国センターの要請等を踏まえ、当該機器又はネットワークについて、現地での調査を実施 ③誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターが行う当該機器又はネットワークの住基ネットからの切離し作業に協力 ④全国センターと連携し、セキュリティホールの補修を実施 |
2-2 県において、誤アクセスを発見 ・FW(県の管理)のログ解析で誤アクセスを発見 | ①全国センターの協力を得て、誤アクセス経路となった機器又はネットワークを特定 ②誤アクセスの原因が、本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し ③全国センターと連携して、セキュリティホールの補修を実施 |
2-3 システム管理等によるセキュリティホール発見の通報 | ①全国センターと連携して、迅速にセキュリティホールの補修を実施 ②本人確認情報への脅威が大きいセキュリティホールであった場合は、全国センターと連携して、当該機器又はネットワークを住基ネットから切離し |
2-4 住基ネットで使用しているハードウェア又はソフトウェアのセキュリティに関する脆弱性情報をベンダー等が公表した旨の通報 |
3 | システムじょう乱企図の徴候を発見 | 3-1 全国センターから、出力される本人確認情報に意味をなさない乱れ、又は他人のものとの交錯がある旨の通報 | 全国センターが行う、以下の措置に協力 ①壊れたデータベースを格納している機器を特定し、当該機器の停止及び住基ネットからの切離し ②各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定 ③データベース復旧を実施 |
3-2 出力される本人確認情報に意味をなさない乱れ、又は他人のものとの交錯があることを発見 | 全国センターの協力を得て、以下の措置を実施 ①壊れたデータベースを格納している機器を特定し、当該機器の停止及び住基ネットからの切離し ②各種ログ等の解析により、データベース異常発生の原因が外部からの攻撃等によるものかどうかを調査し、攻撃方法、攻撃者等を特定 ③データベース復旧を実施 |
3-3 全国センターから、予期せぬシステムの機能停止又は電文遅延が発生した旨の通報 | 全国センターが行う、以下の措置に協力 ①異常が生じた装置を特定し、当該装置の住基ネットからの切離し ②機能停止又は電文遅延の原因が外部からのDOS攻撃等によるものかどうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定 ③切り離された装置の住基ネットへの再組込み |
3-4 県において、予期せぬシステムの機能停止又は電文遅延が発生 | 全国センターの協力を得て、以下の措置を実施 ①異常が生じた装置を特定し、当該装置の住基ネットからの切離し ②機能停止又は電文遅延の原因が外部からのDOS攻撃等によるものかどうかを調査するとともに、同様の問題が他の装置に発生する可能性についても分析し、攻撃方法、攻撃者等を特定 ③切り離された装置の住基ネットへの再組込み |
4 | コンピュータウィルス等、自動的に実行される不正プログラムの発見 | 4-1 全国センターから、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力があった旨の通報 | 全国センターの協力を得て、以下の措置を実施 ①ウィルスが混入したのと同じ機種全てについて、最新のパターンファイルに更新されていることを確認 ②ウィルス混入険路及び混入源となった機器を特定 ③当該機器の運用管理の強化 |
4-2 県において、ウィルス等チェックプログラムにより、ウィルス等が検出・駆除された旨のメッセージ出力 | 全国センターの協力を得て、以下の措置を実施 ①ウィルスが混入したのと同じ機種全てについて、最新のパターンファイルに更新されていることを確認 ②ウィルス混入経路及び混入源となった機器を特定 ③当該機器の運用管理の強化 |
4-3 全国センターから、ウィルス感染を発見した旨の通報 | 全国センターが行う、以下の措置に協力 ①ウィルス感染範囲及び症状を調査 ②当該機器のネットワーク(直近のLAN、通信回線等)からの切離し及びウィルスの駆除 ③未知のウィルスであれば、駆除方法等を調査した上で対処 |
4-4 県において、ウィルス感染を発見 | ①全国センターに対し、パターンファイルの提供を要請 ②当該機器のネットワーク(直近のLAN、通信回線等)からの切離し及びウィルスの駆除 ③未知のウィルスであれば、全国センターの協力を得て、駆除方法を調査 |