15/06/02 15:50:40.86
★年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」
ITmedia ニュース6月2日(火)12時16分
「ウィルス感染しました」「月曜日には公表するのかな」―標的型メール攻撃を受け、
日本年金機構から125万件の個人情報が流出した事件に関連し、「2ちゃんねる」の
年金機構関連スレッドに5月28日以降、内部情報とみられる書き込みがあったことが分かった。
職員など内部情報を知る人が、6月1日の問題公表前に書き込んだ可能性がある。
2chの「公務員板」の年金機構スレッドに28日、「ウィルス感染しましたので、
共用ファイルは利用禁止となりました」「あれほど、差出人不明めメールは開封するな、
と警告があったのに、、、」(原文のまま)との書き込みがあった。
29日には「全職員はパスワードを強制的に変更させられました」と書き込まれた。
30日には「ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです」
「月曜日には、ウィルス感染を公表するのかな?」と書き込まれ、31日には
「個人情報が抜かれてなければいいが、、、」と心配する声も上がっていた。
2chの「転職板」の年金機構職員スレッドにも28日~31日にかけ、
「不審メール関係で何かあったね?」「皆さん、やっぱり、本当にヤバいことは書かないね」
「パスワード強制変更&フォルダー閲覧禁止のこと? まさか個人情報が流出したわけじゃあるまいに」
「あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの?」
「明日は、つながってるんだろうか・・」などと書かれていた。
報道などによると、5月8日?18日にかけて年金機構に不審なメールが届き、
職員が添付ファイルを開いてウイルスに感染。28日に警視庁から個人情報が流出した
との連絡があり、29日に外部へのネット接続を遮断した。
URLリンク(news.biglobe.ne.jp)
画像:2ちゃんねるの「公務員板」スレッドより
URLリンク(news.biglobe.ne.jp)
日本年金機構【年金機構】
スレリンク(koumu板:189-番)
日本年金機構 職員スレ★25
スレリンク(job板:888番)-
2:名無しさん@13周年
15/06/02 15:57:03.23 oBcPxKI8h
こんな使えない情報を盗んで、
どんな風に悪用するんだ?と犯人に聞きたいね。
3:名無しさん@13周年
15/06/02 16:31:37.27 1ONdvTW9o
何で親切に悪用の仕方を教えなならんのだと聞きたいわ
4:名無しさん@13周年
15/06/02 17:30:04.13 XyS2MICjb
でも「USBメモリー」「SDカード」「3.5FDww」等でも、改変できるからな、LANカード系自体抜くいて、「単独PC」にしろや(怒)
「PC」わかって無い、天下りジジイ要らない。
5:名無しさん@13周年
15/06/02 17:30:23.25 6A/d4HVJP
まあ、情報売ってる職員も数千~数万単位でいるだろうな。
6:名無しさん@13周年
15/06/02 18:12:41.98 XZBgAtQRD
官公庁のパソコンは、基本的にインターネットに接続するなと。
LANとWANでネットワークしておけばいいだろ。
インターネットに繋ぐ必要があるパソコンは別に用意すればいい。
VNCなんかで遠隔させてもいいし。
7:名無しさん@13周年
15/06/02 18:50:17.34 YCYbFv6v5
125万円くらいで売れるの?
8:名無しさん@13周年
15/06/02 18:53:07.52 Xwd1zOqoT
一応国民総背番号制反対派の仕業という線も疑っておこう
9:名無しさん@13周年
15/06/03 11:21:35.00 LdTnfTuTh
年金情報、ダウンロードした職員PCから流出か
2015年6月3日06時51分
URLリンク(www.asahi.com)
日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、
個人情報は職員がパソコンにダウンロードして保存してあった。
この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。
今回の攻撃は5月8日に始まった。職員がパソコンに届いた電子メールに添付されたファイルを開くと、
パソコンがウイルスに感染して外部に個人情報を送り始めた。
政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター(NISC)」が、
この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。
機構などによると、今回の不正アクセスで流出したとみられるのは
「情報系システム」に入っていた基礎年金番号、氏名、生年月日、住所の4種類の個人情報。
このシステムは年金記録を管理する「社会保険オンラインシステム」とは分離され、
年金受給者や加入者に年金関係の通知を郵送する時に使われていた。
職員のパソコンとはLAN(ローカルエリア・ネットワーク)で結ばれ、
アクセス権限を持つ職員が見ることができる。
作業がやりやすいように、情報をパソコンにダウンロードしてファイルで保存することも認められている。
ファイルで保存する場合には原則としてパスワードをかける内規があるが、
今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった。
情報セキュリティー会社「S&J」の三輪信雄社長は「インターネットに接続された端末で
個人情報を扱うなど論外だ。基幹システムをネットワークから切り離していた意味がなく、
大事な情報を取り扱う公的機関としてはまったく不十分だ」と指摘する。
◇
日本年金機構は今回の問題を受けて専用の電話窓口(0120・818211)を設けた。
受け付けは、14日までの午前8時半~午後9時。ほかに全国に312カ所ある年金事務所でも
自分の情報が漏れたかどうか確認できるという。
10:名無しさん@13周年
15/06/03 11:38:34.73 LdTnfTuTh
年金情報“流出” 不審メールの内容入手
< 2015年6月3日 4:11 >
URLリンク(www.news24.jp)
日本年金機構がウイルスメールによる不正アクセスを受け、受給者の個人情報
およそ125万件が流出したとみられる事件で、日本テレビは2日、
職員に送られた不審なメールの内容を入手した。
先月18日と25日に日本年金機構が全職員に送った注意喚起の通達の中には、
相次いで送られる「不審なメール」の内容が書かれている。
メールの差出人のアドレスは、ヤフーのフリーメールになっていて、添付ファイルの名前は
「給付研究委員会オープンセミナーのご案内」と記載されていた。
本文では、セミナーへの積極的な参加を促すとともに、添付ファイルを開くよう求めている。
こうした添付ファイルにウイルスが仕込まれていたとみられる。
また、別の不審なメールでは、件名を「厚生年金制度の見直しについて(試案)に関する意見」などとして、
警戒心を抱かせない文面にしていることが分かる。
警視庁公安部は、大量に送付されたメールを1件ずつ解析し、
容疑者の特定と不正アクセス手法の解明に向け捜査を進めている。
一方、日本年金機構は、1日と2日の2日間で約15万8000件の問い合わせを受けたことを明らかにした。
ほとんどは自分の年金情報の確認だということだが、情報管理の甘さに対する怒りの声も多く寄せられているという。