日本年金機構が、ウイルスメールによる不正アクセスを受け、年金に関する個人情報計125万件が外部に流出したという記事。
「1日、記者会見した機構の水島藤一郎理事長らによると、5月8日、職員がウイルスの入った添付ファイルを開封したことで、不正アクセスが発生。その後、ウイルス対策ソフト会社に解析を依頼したが、同様のメールは18日までに、大量に機構側に送られてきた。メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。
その際、加入者への通知などの用途で使われている情報系システムなどに保存されていた個人情報のファイルが流出したとみられる。」
「機構は19日に警視庁に捜査を依頼。28日に警視庁から、情報流出が確認されたとの連絡を受けた。社会保険を支払うための基幹システムへの不正アクセスは確認されていない。
また、流出した個人情報約125万件のうち、約70万件はパスワードが設定されていたが、それ以外は設定されておらず、機構の内規に違反した状態だったという。」
【年金機構情報流出】官公庁対策急ぐも万全対策は「困難」 手口は日進月歩、巧妙化と高度化(産経)
「「標的型メールの被害を完全に防ぐことは難しい」。トレンドマイクロの鰆(さわら)目(め)順介氏は指摘する。特定部署にいる政府の個人を狙い、関係のある実在の人物を装ってメールが送付された事例もあるという。
「年末調整」の通知を装ったメールが送付されたケースもあり「届けば開かざるを得ないように巧妙化している」(鰆目氏)。相次ぐ標的型メールの攻撃。鰆目氏は「ある程度の侵入を織り込んだ段階的な対策が求められる」と指摘する。」
年金情報流出:遮断遅れ感染拡大 新種ウイルス検知できず(毎日)
「個人情報の入ったサーバーと接続するPCで外部とやり取りする業務をしていたことが、結果的に情報流出につながった。ネットワークから切り離された社会保険オンラインシステムには影響がない。これについて年金機構の徳武康雄理事は「外部と完全に遮断されたサーバーへの保存も検討するが、作業の方法を大幅に変える必要があり、簡単にはできない」と述べた。
情報セキュリティー大手トレンドマイクロの鰆目順介・シニアスペシャリストは「個人情報を扱う端末を外部と切り離し、必要がなくなった情報は端末に残しておかないことも対策の一つだ」と指摘する。
一方、情報セキュリティー会社ラックの西本逸郎・最高技術責任者は「インターネットに接続された端末で個人情報を取り扱うのは業務上やむを得ないと思うが、5月8日に感染に気づきながら、不審な通信をシャットアウトする対策が十分取られなかったため、流出拡大につながった可能性が高い」と話した。」
日本年金機構の個人情報流出について(日本年金機構)(PDFファイル)
最近の「その他不正」カテゴリーもっと見る
会計ニュース・コレクター(小石川経理研究所)
経理や会計監査にかかわるニュースを集めます。
PHOTO
会計士がつくる会計と監査のページ。新着情報はhttps://twitter.com/kaikeinews でお知らせしています。
最近の記事
カテゴリー
バックナンバー
2000年
人気記事
