丸顔おばさんのブログ

すべての問題は「心」に通ず。
リンドウの花言葉は「悲しんでいるあなたを愛する」「正義」「誠実」

相次ぐ個人情報紛失。そしてサイバー攻撃

2022-11-01 12:10:34 | デジタル庁、スーパーシティ法案、監視社会、オンライン教育

この続きです。

マイナンバーが流出したとしても、番号だけではなにもできないんだから、どうってことないという人がいる。
いつまでその理屈が通用するかなと思って見ている。
最近も、せっせと個人情報が収集されている可能性を思わせる記事が立て続けに出ている。

10/27(木) 7:01配信 
京都府京田辺市が、市立2幼稚園計19人分の「入園願書」と関連の「こどものための教育・保育給付申請書」を紛失していたことが26日、分かった。給付申請書には、家族らを含む少なくとも計74人分の個人番号(マイナンバー)が記載されていた。現在のところ、流出や悪用は確認されていないという。
  入園願書は、松井ケ丘幼稚園、大住幼稚園の来年度の入園分で、子どもと保護者の名前や住所を記載。給付申請書は利用料無償化の手続きに必要な書類で、子どものほか世帯員の名前や生年月日、マイナンバーが記されていた
  市によると、9月8、9日に入園申し込みを受け付け、担当の市輝くこども未来室職員が今月1日、書類を基に情報の入力作業を行った。その後は執務室で保管していたが、20日に別の手続きで書類を探したところ、紛失が判明した。職員は書類をクリアファイルに挟み、箱に入れて保管していたが、無施錠の状態だったという。
  市は各世帯に対して訪問などで直接謝罪や事情説明を行うとしている。市は「鍵のかかるロッカーなどで保管するのが当然だが、そのように取り扱いできておらず非常に問題。個人情報の文書の管理を再度徹底したい」としている。 
あら、ほんとだ。3日前にも。
10/24(月) 14:33配信
兵庫県明石市は24日、市内のこども園を利用する園児や保護者の個人情報が含まれた資料を紛失したと発表しました。
明石市によりますと、紛失した資料には市内のこども園を利用する0歳から4歳までの園児65人の氏名や住所、家族の氏名や利用状況などの情報が含まれていました。
  市は、園児の継続利用を確認するため、市役所内にある連絡用ボックスを通して書類をやり取りしていますが、10月12日、こども園の園長から「ボックスの中に書類がない」と連絡を受け、紛失が明らかになりました。 
 今のところ、外部への流出は確認されていないということで、市は保護者全員に説明とお詫びの連絡を行いました。
  市は引き続き資料を探すとともに、個人情報を含む書類は郵送か手渡しとするなど、再発防止に努めるとしています。

2件とも、盗まれてませんかね?紛失って言ってるけど。
京田辺は無施錠だった。
明石市はボックスでやりとり。
鍵があったかどうかについては書いてない。
マイナンバーが含まれていたかも記事からは不明。
両方ともこどもの申請の関連だ。
この時期に、こういう申請があるのを知ってる人が、管理の甘いところをねらって持ち去るなんてこと、ありそうだ。

私は、個人番号やら暗証番号を書いた申請書を役所の人に渡すのも、こわいと感じる。
誰がどんな目的を持っているかはわからないから。

「なくしちゃいました。でも、外部への流出、悪用は確認されてません、今のところ」って、それでちょっと謝罪して許されちゃうのか?
誰の手にわたって、未来にどう使われるのか?考えないのか?

そして自治体も、マイナンバー入力業務は、委託してるって↓

10/29(土) 19:00配信
政府の個人情報保護委員会が、全国の自治体にマイナンバー(社会保障・税番号)の管理状況について点検を求めたところ、半数近くがデータ入力などの業務委託をしており、うち1割超の自治体で不備があった。政府がマイナンバーの利用拡大を掲げるなか、個人情報の漏洩(ろうえい)を防ぐための体制づくりが改めて問われそうだ。
住民登録した人に12桁の番号を割りふるマイナンバーは、税や年金記録の照会など、自治体と国の機関が連携して個人の情報をやりとりするのに使われている。マイナンバー法は、個人情報が法令に定められた範囲を超えて利用されたり、漏洩したりすることがないよう、適正な管理を行政機関などに求めている。
  適切な管理のために監視・監督を担う個情委は、国税庁など国の機関に立ち入り調査をする一方、都道府県や市区町村、教育委員会など2200を超える自治体には、約25項目の自己点検と報告を毎年求めている。
  2021年度分の報告を個情委が10月にまとめたところ、約45%の自治体が業務委託をしており、それに関連する項目でマイナンバー管理の不備が目立った。典型的なのは、企業からの給与支払い報告書や、児童手当の請求書をデータベースに入力する作業を、自治体が業者に委託する場合などだ。
  ガイドラインでは、マイナンバーに関わる業務を委託する際は、委託先からの報告や現地確認により、発注者が管理体制を確認することになっている。ところが、対象のうち1割超の自治体がこうした確認をしていないと答えた。

これじゃ委託先からも漏れるだろう。

もう個人情報は漏れ放題と思っておいたほうがいいだろう。
行政は、お花畑なのか、わざとなのか、番号は漏れても問題ないと思っているのか?
たぶん、確信犯がお花畑を利用している構図だろう。

そういう人たちが権力を握っている国だからな。
パソナといえば、
へーちゃん統一教会のために必死みたいだな。
へーちゃんダボス会議で大活躍の記事、貼っといてあげよう。


もう漏洩は、止まらないだろう。すでに漏れているのに、いまさら
「個人情報の漏洩(ろうえい)を防ぐための体制づくりが改めて問われそうだ。 」(上記、朝日の記事より)
っておそいよ。

最近中国のデータ入力業界では大騒ぎになっております。
「平成30年分 公的年金等の受給者の扶養親族等申告書」の大量の個人情報が中国のネットで入力されています。普通の人でも自由に見られています。
一画面に受給者氏名、生年月日、電話番号、個人番号(マイナンバー)、配偶者指名、生年月日、個人番号、配偶者の年間所得の見積額等の情報が自由に見られます

漏れているのはもう当たり前だ。
そのあと、どうなるかだ。
マイナンバーと名前、その他個人情報をまずはこつこつ収集しておいて、
そのうえで、ハッキングに成功したら、いろんなことができちゃうだろう。

記事投稿日:2015/10/16 06:00 最終更新日:2015/10/16 06:00
【リスク3】「あなたのマイナンバー教えて」詐欺頻発
「今後5年をめどに、マイナンバーはクレジットカードや銀行口座など、直接お金と関わる分野との一体化が進められます。このときになると、個人の“番号意識”も高くなり、簡単に漏えいしにくくなる。マイナンバー情報を悪用しようと考える人間は、世の中の人の意識が低い今のうちに多くの番号を集めて、4〜5年後に活用しようと考えているはず

役所業務だけでなく、その他民間などに利用を広げようとしているからな。
利用が広がってきたころが、あぶないだろう。

(中略)
 【リスク5】ある日、突然、自分の預貯金が何者かに引き出され、ゼロになる
マイナンバーが銀行口座とつながると、ハッカーに銀行口座が乗っ取られてしまう危険性も大きくなる。
「ウイルスによる遠隔操作によって、知らないうちに自分のパソコンが乗っ取られたケースがすでに起きています。マイナンバーから銀行口座をたどられ、気が付いたら、銀行の預貯金を全部引き出されていたという被害も起きるのではと心配です」

銀行口座も登録させられ、
公金受け取り口座以外も、どんどんマイナンバーとひもづけさていくだろうし。
個人情報がもれているから、ハッカーは名前や収入、メールアドレスなどを知ったうえで、狙いを定めて攻撃を仕掛けてくるかもしれない。
こうして、どのくらい甘いか、どこまで抜けるか、少しずつジャブを打っていき・・・

 なんともおそろしい話だが、こうしたリスクから、身を守るにはどうしたらいいか?白石さんはこう警告する。
 
「現状『通知カード』があれば不都合はありません。『個人番号カード』を申請しないことが最大のリスク回避です」


そして、このたび、人の命にかかわる場所である病院に来たわけだ。
11/1(火) 6:31配信
大阪市の病院で10月31日、サイバー攻撃によるとみられるシステム障害が発生した。 大阪市住吉区の大阪急性期・総合医療センターによると、10月31日午前7時ごろ、一部の電子カルテが使用できなくなった。
 「ランサムウェア」と呼ばれる身代金要求型ウイルスによるサイバー攻撃を受けたことが原因とみられ、センターは、緊急以外の手術や外来診療を停止した。 現時点で個人情報の漏えいは確認されていないが、病院のサーバーには、「すべてのファイルを暗号化した。復元のためにはビットコインで支払え。金額はあなたがどれだけ早くわれわれにメールを送るかによって変わる」などと、英文のメッセージが届いたという。 復旧のめどは立っておらず、11月1日も原則、外来診療などを停止する。


ヤフコメの専門家のコメントより
佐々木成三12時間前
元刑事部捜査第一課・警部補/一般社団法人スクールポリス理事
過去、病院がランサムウェアというサイバー攻撃を受け、データが暗号化されたため、電子カルテなどの患者情報が見れなくなり、しかも診療報酬の会計業務も滞る被害がありました。
 調査によると、このランサムウェアはVPN装置経由から感染し、攻撃車はVPNの脆弱性を狙い、病院のネットワークに侵入してきたとのことです。 ランサムウェアの特徴として、盗んだ情報を暴露すると脅し、さらにはパソコン上のデータを不正に暗号化し、復号化したければ身代金を払えと脅す、いわば個人情報の身代金の要求をする悪質な手口です。 
警察庁の発表によれば、ランサムウェアは中小企業の被害の割合が50%を超えており、やはりサイバーセキュリティの弱いところを狙っているのがわかります。

過去にもけっこう起きていて、診療に支障をきたしている↓

「ランサムウエア」とは 医療機関で被害相次ぐ
身代金要求型のコンピューターウイルス「ランサムウエア」は企業や組織などのサーバーに保管されたデータなどを暗号化し、アクセスできなくした上、暗号化の解除を引き換えに金銭を要求するサイバー攻撃の一つです。

侵入経路としては、不特定多数にメールを送りつけた上、添付ファイルや本文に書かれたURLでダウンロードさせる方法などがあるほか新型コロナウイルスの影響で利用が広がっている「VPN」などのリモート接続の脆弱性をねらうケースも目立っています。

医療機関が被害を受けた「ランサムウエア」によるサイバー攻撃は、国内では2018年に奈良県宇陀市の市立病院で患者の一部の診療記録が見られなくなるなどの影響が出たほか、去年は、徳島県つるぎ町の町立病院で電子カルテや会計システムのデータなどが暗号化され、およそ2か月にわたり、産科などを除いて新規患者の受け入れを停止する事態となりました。

この病院のケースでは、バックアップ用のサーバーもウイルスに感染し、患者の検査結果やX線などの画像が参照できなくなり、処方した薬の記録も見られない状態が長期間続き、診療に大きな支障がでました。

さらに、ことしに入ってからも1月に愛知県春日井市の病院がおよそ5万人の患者の情報が記録された電子カルテにアクセスできなくなるなどの被害が出ています。

こうした事態を受け、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定し、バックアップの在り方や被害に遭った時の速やかな対処など「ランサムウエア」への対策を喫緊の課題として挙げています。


経済詐欺、なりすましのような、せせこましい搾取というよりも、
安全保障のピンチに陥れて、日本の弱体化をねらっている連中もいる。

同じ日に村のJAもサイバー攻撃されたって↓。同じランサムウェア。

2022年10月31日 20時20分 
秋田県のJA大潟村が運用しているシステムが、「ランサムウエア」と呼ばれるコンピューターウイルスによるサイバー攻撃を受け、組合員などおよそ5000人分の個人情報が流出した可能性があることがわかりました。
これまでのところ、流出した個人情報が不正に利用されたケースは確認されていないということです。
JA大潟村によりますと、ことし9月上旬、運用しているシステムを立ち上げようとしたところ、データが暗号化され、稼働できない状態になっていたということです。

そして、外部のセキュリティー会社による調査を受けた結果、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスによるサイバー攻撃を受けていたことが分かったということです。

JA大潟村は、このサイバー攻撃によって、組合員や利用者およそ5000人分の名前や口座、マイナンバーなどの個人情報が流出した可能性があるとしています。

これまでのところ、流出した個人情報が不正に利用されたケースは確認されていないということですが、情報が流出した可能性のあるおよそ5000人に対し、事実関係を伝えるとともに謝罪する文書を送ったということです。

JA大潟村はNHKの取材に対し、「関係者の皆様に多大なご迷惑とご心配をおかけし、深くおわびします」とコメントしています。


いろんなところから個人情報収集→個人や組織をハッキング→さらなる個人情報の流出→ますますサイバー攻撃しやすく、命の危険に陥れたり社会を混乱させたり経済的な搾取もしやすく。。。

こういうふうになりませんかね?

インスタグラムも同じ日にシステム障害↓

2022年11月1日 1時47分
アメリカのIT大手「メタ」が運営するSNSのインスタグラムで、31日に障害が発生し、一部のユーザーの間で利用できないなどの不具合が起きています。アメリカメディアは、アカウントが一時的に停止されるケースが相次いでいると報じています。
インスタグラムは31日、公式のツイッターで「ご不便をおかけし申し訳ない」とするコメントを出し、原因の調査を進めているとしています。

10月31日は、ハロウィン。

昨年の10月31日にも、徳島の半田病院でランサムウェア攻撃が起きている。

こういうなかで、大事なところもなんでもかんでもデジタルにしちゃったら、人々の命に関わるんだけど。

給料もデジタルで、スマホに来て、そのままスマホ決済でお買い物となっていき、



お金に関する我々の個人情報も、すべて把握されてしまう。

そして生活保護や年金もデジタルで来るようにして、
へーちゃんのやりたいベーシックインカムにして、信用スコアによって金額が決まり、いうこときかないやつはあげない、としていく。

まさかサイバー攻撃をグレートリセットの引き金にしようとしてないよな?と書いたことがあった。
2021年12月10日 

すると現在のお金のシステムが、崩壊してしまうよね。
デジタルマネーとサイバー攻撃によって。。。

そこで世界統一通貨か?

ゆるゆるのセキュリティ状態で、デジタル化を推進し、
サイバー攻撃されて、国民の犠牲が出たり、国そのものが脆弱にされて外国の脅威が増すことを望んでいるかのような、政府とあいつら。
日本人の心のない者たちが推進し、危ないと反対すると日本人ではないと言いがかり。(冒頭リンク先記事参照)

いったんはカオスにしてから、
カードはもう危ないからとチップを体に埋めて、
ついにAIによる完全監視管理支配にして、人間による業務がなくなり、仕事は全部ロボットがやるようにして、不正はなく、人間は機械に従い、AIに管理されるだけ。

こうしたいそうだな?

教育のデジタル化もスーパーやコンビニの機械のお会計も、みんなそういうことだ。

ところで、「なりすまし」はすでに起きているみたいだ↓

2021/06/24 09:56
発表によると、男は昨年5月21日、ふじみ野市役所で、不正に取得したふじみ野市の知人男性(60歳代)名義のマイナンバーカードを示して国の特別定額給付金を申請し、現金10万円をだまし取った疑い。調べに「なりすまして受給したことは間違いないが、(男性の)承諾を得て申請した」と容疑を一部否認している。 
捜査関係者によると、男は男性になりすまして、自身の顔写真でマイナンバーカードを取得していた。
男性が別件で市役所を訪れた際、カードの写真と男性の顔が異なることに市職員が気づき、逮捕につながった。


別件でバレたからつかまったけど、認知症の方とか、かわりにやってあげるなどと言われ、いくらでもこういうことをされてしまいそうだ。
ほかにもあるんじゃないか?

2015年10月27日
還付金を略奪できるのか?
マイナンバーを使って社会保障などの手続きを行う時には、個人番号カードや運転免許証などの顔写真付きの身分証明書等により本人確認を行うことが法律で義務付けられています。なので、もしマイナンバーという12桁の番号を不正に入手しても、なりすますことも、還付金を略奪することもできません。 

日本のマイナンバーカードは、顔写真で本人確認するから安全だというけど、詐欺師の顔でマイナンバーカードを作られたら、おしまいだな。上記記事のように。

(中略)
マイナンバーはインターネットでの行政手続きにも使えます。そのため、個人番号カードのICチップには電子証明書が記録されていて、インターネット上での身分証明になったり安全に手続きできるようになっています。さらに登録したパスワードも使います。

このようにインターネット上の手続きでも、なりすましができない安全な仕組みが構築されています。ところが、利用するのは人間。想定外のことが起こる可能性もありそうです。

たとえば、最近SNSのなりすましで多いのは、相手にPINコードといったパスワードを教えてしまい……アカウントが乗っ取られてしまう、というもの。なお、パスワード再発行機能などの演出もあって、騙されてしまうものです。

つまり、なりすましができない仕組みが構築されていても、それを正しく使わなかったり、騙されて個人番号カード自体やパスワードが他者の手に渡ってしまえば、簡単に突破できてしまうのです。セキュリティ・リテラシーの向上が求められていると言えるでしょう。

なお、2015年10月現在、マイナンバーが使われるのは、法律や条例で定められる社会保障や税、災害対策の分野に限られますが、今後、拡大していく予定になっています。たとえば、クレジットカードでの利用なども考えられますので、進む未来によっては、なりすましによる被害が大きくなってしまうかもしれません。 

やはりカードそのものと暗証番号が漏れたら大変だ。
ペイペイではすでに本人確認をスマホとマイナンバーカードでできるらしいんだけど、
今回、これまでの本人確認方法に加えて、公的個人認証サービスによる本人確認の導入によって、「PayPayアプリ」上で職業、利用目的、署名用電子証明書暗証番号を入力し、マイナンバーカードをスマートフォンに近づけることで大半の手続きが完了します。従来と比べて「顔写真の撮影が不要になる」や「審査時間が短縮される」など、より簡単かつスピーディーに本人確認を完了することが可能となりPayPayユーザーの利便性が向上します。

PayPayの【本人確認操作の流れ】を見ると、暗証番号を入力して、マイナンバーカードのICチップをスマホでスキャンするみたいだ。
とすると、暗証番号とカードそのものが他人の手に渡ると、危ないということだな。

役所の管理がずさんなことは、最近の報道でわかっている。。。
業務委託や派遣の人が事務や入力をやっている実態。
パスワードもあやしいだろう。
さらにお年寄り、認知症や障害のある方、親の目がとどかないお子さんなどがカードを他人に渡してしまわないか、心配です。

(中略)
それと近い未来ではウイルスが脅威になっている可能性もあるでしょう。たとえばネット銀行ウイルスは、送金ボタンをクリックした時に送金先口座をハッカーの口座に改ざんしてしまいます。それと同じように、個人番号カードをパソコンへ接続しパスワードを入力すると、勝手にクレジット処理してしまうなんてウイルスが出回ってしまう可能性は十分に考えられます。マイナンバーを扱うパソコンにも同様の危機感を持ち、必ずウイルス対策ソフトを使ってくださいね!

こんなの、どうしようもないね。
ウイルスソフト作ってる人と、ウイルス作ってる人が同じだってうわさもあるからねぇ。

こういうハッキングと、個人情報の収集で、いろいろできてしまいそうだ。

マイナンバーカードは最高レベルの本人確認なんて言ってるけど、最高レベルでこわいなと思います。


使う人間にちっともやさしくないシステムは、失敗するでしょう。

そして社会の混乱をまねき、国の安全保障までも危険に陥れることになりかねない。

そして、ちょっとセキュリティの弱いところをつけば、医療も受けられなくなることが、今回またわかってしまった。

犠牲になるのは、いつも国民だ。


すごい時代になりました。