日本年金機構の個人情報流出事件 公表前に内部情報と思しき書き込みが2chに・・・

  • このエントリーをはてなブックマークに追加

6月1日に日本年金機構は、ウイルスが組み込まれた電子メールを職員が開封したことにより不正なアクセスを受け、年金に関する個人情報約125万件が外部に流出したと発表した。

流出した情報は発表時に把握しているだけでも基礎年金番号・氏名・生年月日・住所などの一部もしくは全てが含まれる情報約125万件とのことだが、今後も流出件数が増加する可能性があるとのこと。

年金機構HP

大手情報セキュリティ会社によると、今回のサイバー攻撃は2011年頃から主に日本の公共機関や企業を標的にしたサイバー攻撃グループ「Cloudy Omega」によるものとし、「Blue Termite」と呼ばれる手法で標的となった組織にワード文書などを装ったマルウェアを添付したメールを送信し、受信側が添付ファイルを開くとダミーの文書が開くが、その裏でマルウェアが実行され感染、その感染した端末から情報が窃取されるとのこと。

マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。 マルウェアには、様々な脅威が含まれる。 マルウェアの 例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリ ケーションなどがある。(Wikipedia)

通常、日本年金機構の基幹システム(社会保険オンラインシステム)に格納されている年金加入者の個人情報は、内規により個人情報流出を防ぐために日本年金機構の作業用であるファイル共有サーバー根の格納は原則禁止で、業務上必要な場合にのみ格納しアクセス制限・パスワード設定などが必須であったにも関わらず、一部の部署では規定の対応をとっておらず、さらにはそれらを把握しつつも放置していたという事も判明した。

 5月8日から日本年金機構に対し複数回に渡り不審なメールや不正アクセスが確認されているにも関わらず、こうした対応は情報管理に対する意識の低さが顕著に現れているが、個人情報流出事件公表前の5月28日に2ちゃんねるに機構職員と思しき書き込みが見つかった。

2チャンネル

2ちゃんねる

これを受けて日本年金機構の水島理事長は「事実であるならば職員として絶対にあってはならないこと」「万一、仮に当機構の職員であったとすると、日本年金機構法に違反する可能性がある」と年金機構法の守秘義務違反の疑いがあるとして、警察への告発を検討していると述べたが、一部ネット上では「この書き込みが無ければ隠蔽してたのでは?」などと疑念を抱く意見もあった。

今回漏洩した情報は年金受給者の性別や住所などが含まれていることから、オレオレ詐欺などの犯罪に悪用される可能性がある以外にも、6月12日に神奈川県で発生した、「国民年金機構」の職員だと名乗る男に「キャッシュカードのデータを消すために預かります」などと言われ、キャッシュカードをだまし取られた上に300万円を引き出されるといった便乗詐欺も今後はさらに発生する危険性がある。

今後は特に年金を受給されている方やご家族に受給者がいる方は、不審な電話や訪問者には十分注意していただきたい。

この記事が気に入ったら いいね!しよう

探偵Watchの最新記事をお届けします

総合探偵社 ガルエージェンシー横浜駅前(0120-45-2244)

ガルエージェンシーグループの複数の拠点で調査責任者を長年務めた豊富な現場経験と高い調査力を生かし、浮気調査・人探し・盗聴盗撮調査・企業調査等はもちろん、他の探偵社では調査不可能な特殊事案にも積極的に対応し、問題解決の能力が高く、神奈川県を始め千葉県・東京都などの広域で調査業務を行っている。 さらに、心理カウンセラーとしての資格を持ち、ご依頼者様の心のケアも行っている。

関連記事

Message

メールアドレスが公開されることはありません。