AI悪用サイバー攻撃に備え、総務省が自治体へ総点検要請
総務省は、人工知能(AI)を悪用したサイバー攻撃への備えとして、自治体に情報システムの総点検を求める。脆弱性を洗い出し、見つかれば修復するよう促し、国や自治体のシステムから個人情報など重要情報が流出する事態を防ぐ。
点検体制と修復対応
総務省は近く自治体向けに通知を出す。各自治体には、保有する情報システムを洗い出したうえで、システム会社に依頼して脆弱性の有無を確認し、修復用の「パッチ」を適用する対応が求められる。
自治体では管理体制が小規模な例もあり、使っているシステムを十分に把握できていないケースもある。総務省は、自治体からの相談に応じる体制の整備も検討している。
流出事例と攻撃リスク
自治体のシステムは政府のシステムとも接続している。脆弱性を残したまま攻撃を受ければ、政府の重要システムに侵入される恐れもあるため、自治体側の対策も急務となっている。
山形市では4月、個人情報の管理を委託していた企業がサイバー攻撃を受け、市民の健康情報システムに含まれていた住所、氏名、保険者番号など約51万件の情報が流出したとみられる。佐賀県玄海町でも24年、ふるさと納税の特設サイトから寄付者など最大41万人分程度の個人情報が漏えいした。
米新興アンソロピックが開発した「クロード・ミュトス」を含む高性能AIは、システムの脆弱性を見つける能力が従来モデルより桁違いに高いとされる。攻撃に悪用されれば、被害は重大化しかねない。
自治体によっては、システム会社に点検を依頼する費用負担が重いとの指摘もある。自治体関係者は「DDoS(ディードス)攻撃などを100%防ぐことは難しいが、基本的な対策を徹底するしかない」と話している。
この記事が役に立ったら、ぜひシェアしてください。