巡回サイトヘッドライン

【年金機構個人情報流出】公表前に2ちゃんねる書き込み「感染しました」「月曜日には公表するのかな?」

1: coffeemilk ★

ITmedia ニュース 6月2日 12時21分配信

「ウィルス感染しました」「月曜日には公表するのかな」――標的型メール攻撃を受け、日本年金機構から125万件の個人情報が流出した事件に関連し、「2ちゃんねる」の年金機構関連スレッドに5月28日以降、内部情報とみられる書き込みがあったことが分かった。
職員など内部情報を知る人が、6月1日の問題公表前に書き込んだ可能性がある。

2chの「公務員板」の年金機構スレッドに28日、
「ウィルス感染しましたので、共用ファイルは利用禁止となりました」
「あれほど、差出人不明めメールは開封するな、と警告があったのに、、、」
(原文のまま)との書き込みがあった。
29日には
「全職員はパスワードを強制的に変更させられました」
と書き込まれた。

30日には
「ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです」
「月曜日には、ウィルス感染を公表するのかな?」
と書き込まれ、
31日には
「個人情報が抜かれてなければいいが、、、」
と心配する声も上がっていた。

2chの「転職板」の年金機構職員スレッドにも28日~31日にかけ、
「不審メール関係で何かあったね?」
「皆さん、やっぱり、本当にヤバいことは書かないね」
「パスワード強制変更&フォルダー閲覧禁止のこと? まさか個人情報が流出したわけじゃあるまいに」
「あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの?」
「明日は、つながってるんだろうか・・」
などと書かれていた。

報道などによると、5月8日~18日にかけて年金機構に不審なメールが届き、職員が添付ファイルを開いてウイルスに感染。
28日に警視庁から個人情報が流出したとの連絡があり、29日に外部へのネット接続を遮断した。
20150602-00000054-zdn_n-000-12-view

http://headlines.yahoo.co.jp/hl?a=20150602-00000054-zdn_n-sci

3: 名無しさん@1周年
そりゃ感染させるわ

7: 名無しさん@1周年
ねらーのくせに、ひっかかるとは

10: 名無しさん@1周年
業務上の情報を2ちゃんねるに書き込む人たちが
年金を管理しています

14: 名無しさん@1周年
>>10
ウィルスがあってもなくても結果はかわらんな

115: 名無しさん@1周年
>>10
民間企業のそれと違って、読んでる方は全く無関係の第三者でもなかったりもする、つか当事者だったりするからなぁ
第三者に漏らすならアレだけど、こういうのはどうだろうね
いや、外国籍等の第三者も読んではいるだろうけど

11: 名無しさん@1周年
とりあえず2ちゃんに報告するような奴がやらかさんほうがおかしいだろ

24: 名無しさん@1周年
>>11
2chに書き込むようなやつは不用意に添付ファイルなんざさらわんと思うが

41: 名無しさん@1周年
>>24
お前は2ちゃんをなんだと思ってるんだ

51: 名無しさん@1周年
>>41
2ch初期の認識だわなw

50: 名無しさん@1周年
>>24
2ちゃんはTwitterが大好きな層も見てるし、書き込んでる
好奇心旺盛()だから、業務上のことを2ちゃんに書いてみたり、何も考えずに添付ファイル開いてもなんの不思議もないわ

15: 名無しさん@1周年
そりゃ関係者が山ほどいるんだから誰か書くだろ
何百人て単位だろ

19: 名無しさん@1周年
守秘義務のある内容を、メール開封したアホと同様、内規を破って外部に漏らしてるんだから
こいつらも一緒にIP付きとめて一緒に処分しないと
再発するで

20: 名無しさん@1周年
社会保険庁から進歩していない

25: 名無しさん@1周年
添付ファイルを開くなっていくら言っても199%開かないようには出来ないんだから
開いても重要情報が漏れないような仕組みをつくるべきだ
ミスター粘菌の作った組織のシステムがクソ

26: 名無しさん@1周年
仕事中に仕事場のパソコンで2chwww

76: 名無しさん@1周年
>>26
さすがに携帯からじゃね?w
サーバーにアクセス履歴とか残るだろうに

27: 名無しさん@1周年
内部告発推奨の観点からはいいんじゃないの?
守秘義務と内部告発は相反するけど、どうしたらいいの?

36: 名無しさん@1周年

>>27
情報流出が故意に隠蔽されていて、それを外部に漏らしたなら内部告発扱いになるだろうが

職員向けのセキュリティポリシーが変わったことと、その内容を
誰でも覗けるスレッドに書いちゃってるでしょう?
ただの守秘義務違反の情報漏洩
この程度のモラルの奴は、いずれやらかす

58: 名無しさん@1周年
>>36
内部告発していい内容と守秘義務しなければいけない内容を個人の判断に委ねているのか。
この判断基準も教育した方がいいんじゃないかな。煽りじゃなくてマジで。

28: 名無しさん@1周年

セキュリティの甘さはもとより、年金データの
クレディビリティの問題もまだ解決してないんだよ。

紙から打ち込むときなどに手違いがあって、
消えた年金(増えた年金w)問題なんて
言われていたよね。

今度の流出で基礎年金番号をいじるから
該当者は注意しないと…(-_-;)

30: 名無しさん@1周年
結局罰則がないんだよ
違反したら罰金とか禁錮刑とかそのくらい決めとかないと、ろくでもないコネ派遣のバカが作業するはめになる
ありえない高給でねw
いまどき一般企業でも流出やイメージダウンを嫌って社員PCを外部ネットから遮断やフィルタリングするくらい当然なのに。

32: 名無しさん@1周年
通常業務用の端末とデータベース用の端末とは分離しとけよ

35: 名無しさん@1周年

またか、
ネットに繋いだら終わりだよ。

添付ファイル自動削除しとけよ。
ウイルス対策しとけよ。
パスワード設定しとけよ。

37: 名無しさん@1周年
クリックした馬鹿女が泣けば許される日本社会
男なら処分されて将来の昇進はなし

42: 名無しさん@1周年
こんな安全対策ではな、マイナンバー制は絶対に阻止せねばな。

43: 名無しさん@1周年
そのスレ見ると、記録を実際に扱ってるのって非常勤で時給900円ぐらいの人たちっぽいな
そんな大事な仕事を正規職員がやらないのはどうなのか

198: 名無しさん@1周年
>>43
役所いっても窓口は非正規労働者だろ最近は

47: 名無しさん@1周年
「添付ファイルは開かないこと」
「パスワードを設定しましょう」
こんなの平成一桁時代の話だよね?
お役所ってまだこんな話してるの?もう民間保険会社に外部委託しなよ

55: 名無しさん@1周年
社保庁から年金機構に変わって、年金事務所から実務を熟知したベテラン職員が去って
非正規職員の割合が増えて、現場ではトラブルが増えてるよ。
さらに不慣れな社会保険労務士が窓口で年金相談するようになったから、ますます
サービスの質が落ちた。加えて今回の件。何のために年金機構になったのか
まったくわからん。

59: 名無しさん@1周年
前から思ってたが情報抜き取られた後に『再発防止に繋げる』とかぬかすけど
おせーよボケ!といいたいね
つか何故ネットに繋ぐ?ローカルネットにしとけよカス(-_-;)

62: 名無しさん@1周年

そもそもこういうデータを、
なぜインターネットからリーチできる場所で管理するんだろう。

銀行や交通機関ネットワークレベルのシステムを作って管理しなきゃならん情報じゃないのかね

65: 名無しさん@1周年
怪しい添付ファイル開くとかわざとやってるとしか思えんわな

69: 名無しさん@1周年
つか2chが匿名だと思っていて、
sengokuなんちゃらのように自分が職を失ってもいいから内部告発してやろうという覚悟もないくせに、
気軽に機構内の噂話を2chでやってしまってるのも痛い。

71: 名無しさん@1周年
業務用の個人PCが汚染されるのは防げない。
これはどんな組織でもネットにつながる環境があればいっしょ。
問題は機密情報が隔離されていないことだ。

75: 名無しさん@1周年

2chやるときは、仕事PCから個人PCにリモートデスクトップでつないでやってるぞ
最低でもそれぐらい意識して隔離しとかないと危ない

昔の職場の同僚はエロサイトでウイルス感染して
銀行の仕事の情報漏えいやらかして職場失いました
社長はウイルス感染して営業先すべてに
迷惑メールを送りつけ得意先の半分を失いました
ゼロデイが増えてアンチウイルスなんかクソの役にも立たないこのご時世
最低限の安全策は取っておきましょう

205: 名無しさん@1周年

>>75
前にどっかで読んだ
銀行だったか大企業だったかのお偉いさんの馬鹿息子が
自分のパソコンの修理中に我慢できずに父親のノートパソコンを無断拝借し
そのせいで父親の会社の機密がネットに流出

父親はもう少しで定年で関連会社に天下りもできたのに、もちろん解雇
再就職もできずに警備員をやりながら生活しているとか何とか

84: 名無しさん@1周年
感染はするんだよ
問題は感染したら時の対処をどうするか
事前シミュレーションして訓練されてないし
感染した時の事を考えてシステム構築してなかったという事
2chに書いてる時点で他人ごとだもんな

91: 名無しさん@1周年
天下りの悪さがでてるかもね。責任をとらないというかとれない。
なにもわかってない名誉職だからな。年金の将来も知っているだろうし
職員のモチベーションが下がりまくりだろう。どうでもいいとおもってるから
こういうことが起きるんだと思うね。

100: 名無しさん@1周年
こう書くと自民支持者とか言われそうだけど、こんな初歩的な間違いで叩かれる自民が可哀そうである
こんなにいい加減な管理だからマイナンバーもやめたほうがいいよな

104: くま ◆KUMAuO8moU

>>100
>こんなにいい加減な管理だからマイナンバーもやめたほうがいいよな

って言うところまでが民主党によるマッチポンプだから

122: 名無しさん@1周年
>>104
マイナンバーは民主も導入に前向きだった、というのは今は別にどうでもいいが
本当、個人情報の管理がこんなにいい加減だとは思ってもいなかった。

180: 名無しさん@1周年
この公表までの日数考えると逆に書き込みなかったら公表すらしなかったんじゃないかと勘ぐりたくなる

244: 名無しさん@1周年
年金機構の何処から漏洩したんだろうな
都道府県の何処なんだろう

252: 名無しさん@1周年
>>244

年金情報流出:件名、厚労省文書と同じ 誤信誘導か
http://mainichi.jp/select/news/20150602k0000e040184000c.html
また、メールは5月8日までに年金機構の 福 岡 県内の事務所に届き、職員が開封してウイルス感染した。
その後、東京都内の事務所に送付されたメールも開封された。

流出した情報は職員のパソコンとLAN(構内情報通信網)でつながるサーバーに保管されていた。
機構は福岡県内の事務所のパソコンが5月8日にウイルス感染したことを確認した際、
このパソコンだけをネットワークから切り離したが、他は接続状態のままだった。
このため18日までに他のパソコンにウイルスメールが十数件届き、
東京都内の事務所でも職員がファイルを開いて感染が拡大。最終的に数十台がウイルス感染した。

292: 名無しさん@1周年

まぁ、書いたのはおそらく派遣だろ
正社員はクビ掛かってるから簡単には書かないよ

派遣でも末端の作業には関わるし、ネットワークで繋がってるから色々対策を指示される
また聞こえとかそんな情報を流してるだけだろ
食堂で喋ってる内容を盗み聞きしたとかそんな感じ

300: 名無しさん@1周年
>>292
いや、わかんねえぞ
この組織の連中はみんなが考える以上に頭悪いよ
国家初級・三種の連中ばっかりだろ

318: 名無しさん@1周年
>>292
正社員とか書いている時点で想像甘過ぎw
正職員というのですよ、あそこは。

引用元: ・【社会】年金機構のウイルス感染、公表前に2chの『公務員板』に書き込みか 「感染しました」「月曜日には公表するのかな?」

スポンサーリンク