15/06/09 13:21:56.33
★年金情報流出、6サーバーと不審通信 犯人が遠隔操作か
2015年6月9日06時54分
日本年金機構の個人情報流出問題で、ウイルスに感染したパソコンが、
国内や米国などの少なくとも6サーバーと不審な通信をしていたことが
内部文書などからわかった。警視庁は、利用者が気付かぬうちに、
犯行グループが国内外のサーバーを乗っ取り、遠隔操作をして情報を
抜き取ったとみて調べている。
「なぜ、うちのサーバーなのか。早く全容を解明してほしい」
東京都港区の海運会社の社長は、取材にこう話した。この会社のサーバー
からは、機構から流出した個人情報が蓄積されていた痕跡が見つかった。
サイバー攻撃を受けた心当たりはなく、コンピューターにも異常はなかったという。
URLリンク(www.asahi.com)
URLリンク(www.asahicom.jp)
関連過去記事
★年金情報流出、企業のサーバー悪用か 一部情報残る
2015/6/3 1:13
日本年金機構がサイバー攻撃を受け約125万件の年金情報が流出した問題で、
東京都港区にある海運会社のサーバーに、流出したとみられる情報の一部が
残っていたことが2日、捜査関係者などへの取材で分かった。警視庁は何者かが
このサーバーを悪用し、年金情報を抜き出した可能性があるとみているもようだ。
捜査関係者などによると、サイバー攻撃では発信元を特定されないよう感染端末
への指令を出す際や、情報の流出先として複数のサーバーを利用することが多い。
海運会社のサーバーも、攻撃者が発信元を隠す目的で同社に無断で悪用していた
可能性があるという。感染端末を遠隔操作し、このサーバー宛てに年金情報を
送らせていたとみられる。
警視庁は今後、サーバーを解析し接続記録などを調べるもよう。
機構などによると、5月8日に九州ブロック本部(福岡市)の職員が
不正メールの添付ファイルを開いた直後、外部との不審な通信が検知された。
東京の職員も添付ファイルを開いて端末が感染したという。
不正メールは5~6種類あり、このうち1つはタイトルが厚生労働省の報告書と
同じだった。警視庁は業務上の連絡を装って公的機関の情報を狙う「標的型メール」とみている。
複数のセキュリティー会社関係者などによると、送りつけられたウイルスは
昨年9月以降に医療費通知を装った標的型メール攻撃に使われたものと似ているという。
URLリンク(www.nikkei.com)
関連スレ
【年金情報流出】漏れた個人情報の中身は「基礎年金番号と氏名、生年月日。住所まで漏れた人も」 口座情報は別システム
スレリンク(newsplus板)
【年金情報流出】日本年金機構 ホームページ閉鎖続く
スレリンク(newsplus板)
【年金情報流出】ウィルス感染してからの口座や住所変更申請436件 住所変更者に対しては職員が自宅訪問し、本人確認へ
スレリンク(newsplus板)
【ゲンダイ】デタラメ年金機構 入力業務を“ユーレイ会社”に委託していた
スレリンク(newsplus板)
【年金情報流出】5月8日、日本年金機構九州ブロック本部(福岡市)に届いた「竹村」という送信者のメールから始まった
スレリンク(newsplus板)
【社会】年金情報流出 送りつけられたウイルスメール、100通以上
スレリンク(newsplus板)
【社会】ウイルスメールから中国語の書体 年金情報流出問題
スレリンク(newsplus板)