巡回サイトヘッドライン

年金情報125万件が流出 システムに外部から不正アクセス 

1: 海江田三郎 ★



 日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。
日本年金機構によりますと、職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ125万件の個人情報が流出したとみられることが先月28日に分かったということです。
このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。
日本年金機構の水島理事長は厚生労働省で記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。
誠に申し訳ございません」と陳謝しました。そのうえで水島理事長は、発生した原因について、「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。現在の対処状況は、不正アクセスが発見された時点で、ウイルスに感染したパソコンを隔離して、契約しているウイルス対策ソフト会社に解析を依頼した。
警察にも通報し捜査を依頼している」と述べました。さらに、水島理事長は、今後の対応について、「最も重要な問題は本人の成り済ましを防ぐことであり、万全の対応を取る。
今回の対象となったお客様から年金の手続きがあった際には、あすから本人であることを確認して処理する。
該当するお客様の基礎年金番号を変更し、万全の対処を取る方針だ」と述べました。

流出から公表までの経緯
日本年金機構によりますと、ウイルスへの感染を確認したのは先月8日で、不正な通信が行われている記録が残っていたことから、職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、先月18日までの間に複数回にわたって依然として不正な通信が行われていることが分かり、翌日の19日になって警視庁に被害の相談をしたということです。
また、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かったとしています。
また、流出した個人情報125万件のうち、70万件はパスワードが設定されていましたが、それ以外は設定されておらず、内規に違反した状態だった可能性があるということです。

特定の標的狙う攻撃が急増
政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃は「標的型メール」と呼ばれ、去年1年間で1700件確認され前の年の3倍以上に急増しています。
メールの内容としては、企業の健康保険組合から医療費の通知が届いたことを装ったり、防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう手口になっています。
警察庁は、政府機関や企業の情報をつかみ、周到に準備をしてメールを送りつけているとみて、攻撃を受けた企業などに対してウイルス対策のソフトを最新のものにするとともに知らない発信元からの添付ファイルは開かないよう注意を呼びかけています。

府省庁の情報システムの点検を指示
政府は、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ125万件の情報が流出したとみられることが分かったことを受けて、1日午後5時すぎ、各府省庁の担当者を集めた「サイバーセキュリティ対策推進会議」を急きょ総理大臣官邸で開きました。
この中で杉田官房副長官は、府省庁の情報システムの点検を実施するとともに、府省庁、独立行政法人、それに特殊法人などで、個人情報を含む重要情報の適正管理を徹底することなどを指示しました。

http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html
6月1日 17時32分

不正アクセスで年金情報125万件が流出か NHKニュース


11: 名無しさん@1周年

日本人はITが苦手。

これはもはや定着したな。


80: 名無しさん@1周年
>>11
IT苦手、情報流出の危機感の無さで日本が沈没するような将来とかは
絶対やめてほしいわ

14: 名無しさん@1周年
はいマイナンバー延期

32: 名無しさん@1周年

>>14
火消ししまくって、どうせやるだろうよ
国民は忘れっぽいからな

個人情報漏れるの怖くないと思ってる人も、危機感もつべきだわな


18: 名無しさん@1周年
金が消えて情報が消えて、次は情報が漏れるのか
次は情報が改ざんされるのかな
いい加減にしろと・・・年金機構

28: 名無しさん@1周年
実はスパイがやっているんじゃあないの?
よほどの馬鹿でもこんな問題起こさないぞ
小卒の集まり?

29: 名無しさん@1周年
管理が杜撰なことくらい前からわかってたはず
そもそも、ネットと分離してるから安全とか、信じてた奴なんておらんだろ

33: 名無しさん@1周年
なんか初めて知ったけど年金機構は非正規が多いらしいけど
流動率ってどんなもんなんだろうな。
みんなすぐやめていっちゃうならそういうバカがいつ入ってもおかしくないしな。
それこそコンビニでツイったーやるやつと一緒。

38: 名無しさん@1周年
普通こういったものは外部からアクセス出来ない
独立したシステムじゃないのか?

42: 名無しさん@1周年
悪用されないといいなー

43: 名無しさん@1周年
氏名と基礎年金番号、生年月日の3つが漏れたのがおよそ116万7000...
年金生活が苦しい老人にサラ金からの誘いの電話がきそうだな。

49: 名無しさん@1周年

>日本年金機構によりますと、ウイルスへの感染を確認したのは先月8日で、
>不正な通信が行われている記録が残っていたことから、職員のパソコンの感染を検知したということです。

一ヶ月間も何しとった。糞機構


56: 名無しさん@1周年

>>49
ドローン思い出しますねえ

全部緩みきってるわけね、日本政府全部が。


94: 名無しさん@1周年
>>49
つまりGW前にはすでに罹患してたってことか

132: 名無しさん@1周年
>>49
ほんとはもっと情報流出してるんやろwwwwwwwwwwwww
何千万単位でw

595: 名無しさん@1周年

>>49
> 一ヶ月間も何しとった。糞機構

コントロール・デリバリーと同じ手法。
漏れていることが判ったからと言って、その場で阻止すると、
誰が漏らしているか判らなくなる。
犯人を突き止めるために、監視しつつ放置。


もう当局には流出先のサーバーは判っているはず。
これから公安9課による無慈悲な攻性防御が始まる。


639: 名無しさん@1周年
>>595
それは「おとり捜査」になるからアウトじゃないか?

55: 名無しさん@1周年

インターネットはもやはデメリットがメリットを上回った。
インターネットは、実験だったんだよ。
実験は終わった。

技術をそのままにして、認証制の管理させたネットワークをキャリアが再構築すべき。
New Generation Networkと名付けよう。


929: 名無しさん@1周年
>>55
これ開発途中に頓挫しただろw

57: 名無しさん@1周年

外部メール見れる時点で
ウイルス&スパイ対策ゼロ。

まさか、Yahoo!とかGoogleやってねーだろうな?


60: 名無しさん@1周年
マイナンバー目前でのこの体たらく
馬鹿じゃねぇの

74: 名無しさん@1周年
やっぱり年金払ってない奴が大勝利か

85: 名無しさん@1周年
これって、どんな問題があるの?
漏れた情報を使ってなにができる?

98: 名無しさん@1周年
>>85
詐欺は余裕でできる
何しろ役人と本人しか知り得ない情報が流出したんだからw

108: 名無しさん@1周年
>>85
SNSでダダ漏れしたって何か問題ある?みたいなのと同じ言いっぷりだな

92: 名無しさん@1周年
マイナンバー制で民間と連携する箇所は廃止だな

93: 名無しさん@1周年
お詫びに500円の商品券配るの?

119: 名無しさん@1周年
システムのセキュリティーも甘いわ人の認識も甘いわどうしようもねーな!
大事な情報を扱っているという認識すらないんだろうな

125: 名無しさん@1周年
警視庁て言うことは東京都民の年金情報が流出だな
俺は都民じゃないから関係なくてよかった

127: 名無しさん@1周年
年金はどれだけgdgdにすれば気が済むんだ?

145: 名無しさん@1周年
これ流出された個人に知らせんとまずいだろう!

152: 名無しさん@1周年
>>145
その程度で済まそうとしてる公務員乙。

147: 名無しさん@1周年
今時添付ファイルで感染っつーのもアホらしいが、その前にヤカラにアドレスを抜かれてた訳でしょ
その時点で既にダメダメじゃねーか

163: 名無しさん@1周年
メールを扱うPCが個人情報のあるサーバに繋がってたり
ポチっと添付ファイル開くような奴が扱ってたり
今何年だよ

192: 名無しさん@1周年
まさかとは思うが125万なんて数字を信じてるアホはいないよな?w
確実にもっと漏れてるよ

289: 名無しさん@1周年
>>192
少なくとも倍はあるな

196: 名無しさん@1周年
で、どんな実害が想定出来るの?

238: 名無しさん@1周年
>>196
確実におきるのが払ってたのに。その記録が無くなったり、改ざんされたり
工作員が乗っ取って、払ってる人がデータ上存在しなくなったり
ただの情報流出ではない問題が次々と起こる

286: 名無しさん@1周年
>>238
逆手に取れば、払ってなくても、「え?払ってたぞ!あ!それ流出が原因だ!」
で通るのかな?

297: 名無しさん@1周年
>>286
そういうケースも当然考えられる
これほんとにとんでもない事態なんだよ

370: 名無しさん@1周年

>>297
そのバージョンならまだいいが
払ったのに記録がなくなってて証拠が無いと認めない!とか言い出すからな…

実際前の年金問題で自分らのミスなのに
問い合わせた人の数十年前の給料明細がないと認めない!
とかキチ丸出し対応してた組織だし


395: 名無しさん@1周年
>>370
そのケースが圧倒的に多くなるよ

203: 名無しさん@1周年
マイナンバーが流出したらエライことになるなー。
零細会計事務所や社労士事務所も管理するんだろ。無理だろ。

220: 名無しさん@1周年
>>203
医療関係団体も管理するぞ
民間事業者の取り扱いもな
マイナンバーは希望者のみに留めて試験運用にするべきだ

230: 名無しさん@1周年
>>220
政治家と公務員だけでいい。

204: 名無しさん@1周年

1:なんでそんなことが起こったか
2:どんな被害が予想できるか
3:それに対しどんな対策をするか
4:被害を被らないために加入者にはどのような対応が求められるか
5:今後再発は防げるのか

ここまでセットで初めて説明だが。


229: 名無しさん@1周年
>>204
想定外で済ましてきた国ですよ

281: 名無しさん@1周年

>>204
たぶん、普通の企業だと数時間。エリートだと、30分以内でやれるソレを
3週間かけないとできない組織なんでしょう。

とりあえず、職員スレ分析してるけど、社保庁時代にどっぷりつかってた職員が
居て、相変わらず害毒を流しているらしい。下が気を付けても上が、とかそういう
カキコがある。


356: 名無しさん@1周年
>>281
後始末という汚れ仕事だから誰もやりたくなかったんだろ。
しがみつくのはアホばかりでさ。
民間でいう窓際族の左遷場所みたいになっているんじゃないかと。

引用元: ・【社会】年金管理システムに外部から不正アクセス 年金情報125万件が流出か ★3

1001ID:moccos
モッコスが気になった記事(外部サイト)
1002ID:moccos
新着記事2(外部サイト)
スポンサーリンク

シェアする

スポンサーリンク