本文へジャンプ
 
現在位置:ホームの中の情報セキュリティ対策支援の中のLASCからのお知らせから平成26年度「ウェブ感染型マルウェア検知事業」への新規利用団体の募集について











平成26年度「ウェブ感染型マルウェア検知事業」への新規利用団体の募集について

平成26年度 ウェブ感染型マルウェア検知事業の実施希望団体を募集します。

  • 本検査の実施に要する費用負担はありません。(無料です。) 
  • 地方公共団体を対象として実施しています。※一般利用団体(旧LASDEC会員団体)以外でも利用できます。
  • IT障害等緊急連絡メーリングリスト(自治体セプターメーリングリスト)等を通じて各地方公共団体の情報政策担当又は情報セキュリティ担当部門にご案内しており、その代表者の方からお申込みをいただいております。各Webサイトの管理者が個別に申し込むことはできません。

近年、Webサイトにアクセスしただけで感染するタイプの「ウェブ感染型マルウェア[1]」への感染を引き起こすホームページの改ざん等の被害が増加しており、地方公共団体においても被害が発生しています。

改ざんされたサイトを閲覧すると、閲覧者のパソコンが自動的にマルウェアに感染し、当該パソコン内の情報を窃取したり、悪意のあるサイトに送信することによる情報漏えいの危険性があるほか、システム管理者用のID、パスワードを窃取されることにより更なる被害拡大の問題等も指摘されています。

このような状況に対処するため、当センターでは、地方公共団体のホームページにおけるウェブ感染型マルウェアの有無を確認し、マルウェアが検知された場合は当該団体へ対処方法等の連絡を行う事業を、平成25年度に引き続き実施することといたしました。

[1] ウェブ感染型マルウェア…Webサイトにアクセスしただけで感染するタイプのウィルス等のこと。

事業目的

地方公共団体(都道府県、市区町村、一部事務組合等。以下「団体」という。)のホームページにおけるウェブ感染型マルウェアの有無を早期に検知し、万が一検知された場合は早期に対処(復旧)することにより、団体のホームページを閲覧するユーザへの被害を最小限にすることを目的とします。

事業概要

お申込みのあった団体のホームページを検知サーバで自動巡回し、ホームページからマルウェアが検知された場合は、速やかに当該団体にその状況を連絡するとともに、後日マルウェアの挙動解析等を実施し、対策方法等を報告します。なお、本診断によりウェブサーバへの負荷はありません。また、本事業実施期間中は、自治体セキュリティメールマガジン等を通じて定期的に検知状況をお知らせするとともに、事業終了後は、感染件数等の統計データ等を取りまとめ、団体に情報提供します。

募集要領

詳細は、「ウェブ感染型マルウェア検知事業」の実施について(通知)及び別紙1「「ウェブ感染型マルウェア検知事業」について」を確認してください。

申込期間

平成26年6月12日(木曜日)から平成27年2月28日(土曜日)(予定)

なお、平成25年度以前に本事業にお申込みをいただいた団体は、平成26年度も前年度までにお申込みいただいた内容に基づいて引き続き巡回を実施しますので、改めてお申込みいただく必要はありません。

ただし、平成25年度以前にお申込いただいた内容に変更がある場合は、別紙4「登録情報変更シート」により、変更内容をお知らせください。

実施期間

平成26年4月1日(火曜日)から平成27年3月31日(火曜日)(予定)

対象Webサイト

団体の関係するWebサイトにつき、トップページ及びそのトップページにあるリンクの1段階先のページまでを対象とします。1団体当たりの登録可能なトップページのURL数に制限はありません。リンク先はシステムが自動的に抽出しますが、企業のバナー広告等のリンクで検査対象外としたいURLがある場合は、別紙3「例外URLリスト」に記述して別紙2「申込シート」と同時に提出してください。

なお、例外URLの設定を希望する団体は、別紙1「「ウェブ感染型マルウェア検知事業」について」をお読みいただき、詳細を確認してください。

申込方法

お申込みは、通知文にあるメールアドレス宛てに別紙2「申込シート」を添付してお送りください。また、必要に応じて別紙3「例外URLリスト」も同時に添付してお送りください。

なお、例外URLの設定を希望しない団体は、添付いただく必要はありません。

通知文

本件の詳細は、次のURLから次の通知文を参照してください。(アクセスするには、LGWAN接続環境が必要です。)

 このページに掲載されている情報の問い合わせ先
情報化支援戦略部 セキュリティ支援担当
電話番号: 03-5214-8040
FAX番号: 03-5214-8080


更新日: 2014年7月4日