15/06/01 18:41:39.12 *.net
URLリンク(www3.nhk.or.jp)
6月1日 17時32分
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、
およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、
「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。
日本年金機構によりますと、職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、
およそ125万件の個人情報が流出したとみられることが先月28日に分かったということです。
このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」
が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、
合わせておよそ125万件となっています。日本年金機構では、今のところ、
社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。
日本年金機構の水島理事長は厚生労働省で記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。
誠に申し訳ございません」と陳謝しました。そのうえで水島理事長は、発生した原因について、
「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、
情報が流出したものとみられる。現在の対処状況は、不正アクセスが発見された時点で、
ウイルスに感染したパソコンを隔離して、契約しているウイルス対策ソフト会社に解析を依頼した。
警察にも通報し捜査を依頼している」と述べました。さらに、水島理事長は、今後の対応について、
「最も重要な問題は本人の成り済ましを防ぐことであり、万全の対応を取る。
今回の対象となったお客様から年金の手続きがあった際には、あすから本人であることを確認して処理する。
該当するお客様の基礎年金番号を変更し、万全の対処を取る方針だ」と述べました。
流出から公表までの経緯
日本年金機構によりますと、ウイルスへの感染を確認したのは先月8日で、不正な通信が行われている記録が残っていたことから、
職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、
先月18日までの間に複数回にわたって依然として不正な通信が行われていることが分かり、翌日の19日になって警視庁に被害の相談をしたということです。
また、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かったとしています。
また、流出した個人情報125万件のうち、70万件はパスワードが設定されていましたが、それ以外は設定されておらず、
内規に違反した状態だった可能性があるということです。
特定の標的狙う攻撃が急増
政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃は
「標的型メール」と呼ばれ、去年1年間で1700件確認され前の年の3倍以上に急増しています。
メールの内容としては、企業の健康保険組合から医療費の通知が届いたことを装ったり、
防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう手口になっています。
警察庁は、政府機関や企業の情報をつかみ、周到に準備をしてメールを送りつけているとみて、
攻撃を受けた企業などに対してウイルス対策のソフトを最新のものにするとともに知らない
発信元からの添付ファイルは開かないよう注意を呼びかけています。
府省庁の情報システムの点検を指示
政府は、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ125万件の情報が流出したとみられることが分かったことを受けて、
1日午後5時すぎ、各府省庁の担当者を集めた「サイバーセキュリティ対策推進会議」を急きょ総理大臣官邸で開きました。
この中で杉田官房副長官は、府省庁の情報システムの点検を実施するとともに、府省庁、独立行政法人、
それに特殊法人などで、個人情報を含む重要情報の適正管理を徹底することなどを指示しました。
前スレ
スレリンク(newsplus板)