2025年7月26日、英国Plymouth市議会は、増加するサイバー脅威に対処するため、ITセキュリティの強化措置を導入することを発表しました。
30日間ルール:アップデート未実施のユーザーはロック対象に
市議会は今後、ユーザーが30日以内に端末のアップデートを行わなかった場合、自動的にシステムからロックアウトされる厳格なプロトコルを導入します。
この対応は、Local Democracy Reporting Serviceの報道に基づくもので、近年のランサムウェア攻撃やフィッシング詐欺の増加を背景にしています。
市議会メンバーも標的に
市議会のSue Dann人事担当議員は、セキュリティ研修の重要性を強調しました。
「我々は慎重さを持つ責任があり、職員にはトレーニング動画を視聴してもらうよう追跡します」 — Sue Dann議員
彼女自身も元市長在任中に3回ハッキングの試みに遭い、全議員に対して「金銭を要求するメール」が送信された経験があると証言しました。
脅威の半数はメール経由
議会に届くメールのうち半数がスパムまたは攻撃と判定され、システムによって自動的にブロックされているとのことです。
市の防御体制と市議の懸念
Charlotte Holloway市議は、Plymouth市の「脆弱性」に対して懸念を示し、追加支援の有無を質しました。
これに対して議会当局は、特別な国家支援はないものの、外部のITパートナー企業がリスクを常時モニタリングし、対応していると説明しました。
まとめ:地方自治体に求められるサイバー対策の徹底
この発表は、公共機関もサイバー攻撃の標的となっている現実を反映しています。Plymouth市議会の対応は、今後他の地方自治体にも波及する可能性があり、セキュリティ対策の見直しが急務であることを示しています。
コメント