「ウィルス感染しました」「月曜日には公表するのかな」――標的型メール攻撃を受け、日本年金機構から125万件の個人情報が流出した事件に関連し、「2ちゃんねる」の年金機構関連スレッドに5月28日以降、内部情報とみられる書き込みがあったことが分かった。
職員など内部情報を知る人が、6月1日の問題公表前に書き込んだ可能性がある。
2chの「公務員板」の年金機構スレッドに28日、
「ウィルス感染しましたので、共用ファイルは利用禁止となりました」
「あれほど、差出人不明めメールは開封するな、と警告があったのに、、、」
(原文のまま)との書き込みがあった。
29日には
「全職員はパスワードを強制的に変更させられました」
と書き込まれた。
30日には
「ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです」
「月曜日には、ウィルス感染を公表するのかな?」
と書き込まれ、
31日には
「個人情報が抜かれてなければいいが、、、」
と心配する声も上がっていた。
2chの「転職板」の年金機構職員スレッドにも28日~31日にかけ、
「不審メール関係で何かあったね?」
「皆さん、やっぱり、本当にヤバいことは書かないね」
「パスワード強制変更&フォルダー閲覧禁止のこと? まさか個人情報が流出したわけじゃあるまいに」
「あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの?」
「明日は、つながってるんだろうか・・」
などと書かれていた。
報道などによると、5月8日~18日にかけて年金機構に不審なメールが届き、職員が添付ファイルを開いてウイルスに感染。
28日に警視庁から個人情報が流出したとの連絡があり、29日に外部へのネット接続を遮断した。
http://headlines.yahoo.co.jp/hl?a=20150602-00000054-zdn_n-sci
年金を管理しています
ウィルスがあってもなくても結果はかわらんな
民間企業のそれと違って、読んでる方は全く無関係の第三者でもなかったりもする、つか当事者だったりするからなぁ
第三者に漏らすならアレだけど、こういうのはどうだろうね
いや、外国籍等の第三者も読んではいるだろうけど
2chに書き込むようなやつは不用意に添付ファイルなんざさらわんと思うが
お前は2ちゃんをなんだと思ってるんだ
2ch初期の認識だわなw
2ちゃんはTwitterが大好きな層も見てるし、書き込んでる
好奇心旺盛()だから、業務上のことを2ちゃんに書いてみたり、何も考えずに添付ファイル開いてもなんの不思議もないわ
何百人て単位だろ
こいつらも一緒にIP付きとめて一緒に処分しないと
再発するで
開いても重要情報が漏れないような仕組みをつくるべきだ
ミスター粘菌の作った組織のシステムがクソ
さすがに携帯からじゃね?w
サーバーにアクセス履歴とか残るだろうに
守秘義務と内部告発は相反するけど、どうしたらいいの?
>>27
情報流出が故意に隠蔽されていて、それを外部に漏らしたなら内部告発扱いになるだろうが
職員向けのセキュリティポリシーが変わったことと、その内容を
誰でも覗けるスレッドに書いちゃってるでしょう?
ただの守秘義務違反の情報漏洩
この程度のモラルの奴は、いずれやらかす
内部告発していい内容と守秘義務しなければいけない内容を個人の判断に委ねているのか。
この判断基準も教育した方がいいんじゃないかな。煽りじゃなくてマジで。
セキュリティの甘さはもとより、年金データの
クレディビリティの問題もまだ解決してないんだよ。
紙から打ち込むときなどに手違いがあって、
消えた年金(増えた年金w)問題なんて
言われていたよね。
今度の流出で基礎年金番号をいじるから
該当者は注意しないと…(-_-;)
違反したら罰金とか禁錮刑とかそのくらい決めとかないと、ろくでもないコネ派遣のバカが作業するはめになる
ありえない高給でねw
いまどき一般企業でも流出やイメージダウンを嫌って社員PCを外部ネットから遮断やフィルタリングするくらい当然なのに。
またか、
ネットに繋いだら終わりだよ。
添付ファイル自動削除しとけよ。
ウイルス対策しとけよ。
パスワード設定しとけよ。
男なら処分されて将来の昇進はなし
そんな大事な仕事を正規職員がやらないのはどうなのか
役所いっても窓口は非正規労働者だろ最近は
「パスワードを設定しましょう」
こんなの平成一桁時代の話だよね?
お役所ってまだこんな話してるの?もう民間保険会社に外部委託しなよ
非正規職員の割合が増えて、現場ではトラブルが増えてるよ。
さらに不慣れな社会保険労務士が窓口で年金相談するようになったから、ますます
サービスの質が落ちた。加えて今回の件。何のために年金機構になったのか
まったくわからん。
おせーよボケ!といいたいね
つか何故ネットに繋ぐ?ローカルネットにしとけよカス(-_-;)
そもそもこういうデータを、
なぜインターネットからリーチできる場所で管理するんだろう。
銀行や交通機関ネットワークレベルのシステムを作って管理しなきゃならん情報じゃないのかね
sengokuなんちゃらのように自分が職を失ってもいいから内部告発してやろうという覚悟もないくせに、
気軽に機構内の噂話を2chでやってしまってるのも痛い。
これはどんな組織でもネットにつながる環境があればいっしょ。
問題は機密情報が隔離されていないことだ。
2chやるときは、仕事PCから個人PCにリモートデスクトップでつないでやってるぞ
最低でもそれぐらい意識して隔離しとかないと危ない
昔の職場の同僚はエロサイトでウイルス感染して
銀行の仕事の情報漏えいやらかして職場失いました
社長はウイルス感染して営業先すべてに
迷惑メールを送りつけ得意先の半分を失いました
ゼロデイが増えてアンチウイルスなんかクソの役にも立たないこのご時世
最低限の安全策は取っておきましょう
>>75
前にどっかで読んだ
銀行だったか大企業だったかのお偉いさんの馬鹿息子が
自分のパソコンの修理中に我慢できずに父親のノートパソコンを無断拝借し
そのせいで父親の会社の機密がネットに流出
父親はもう少しで定年で関連会社に天下りもできたのに、もちろん解雇
再就職もできずに警備員をやりながら生活しているとか何とか
問題は感染したら時の対処をどうするか
事前シミュレーションして訓練されてないし
感染した時の事を考えてシステム構築してなかったという事
2chに書いてる時点で他人ごとだもんな
なにもわかってない名誉職だからな。年金の将来も知っているだろうし
職員のモチベーションが下がりまくりだろう。どうでもいいとおもってるから
こういうことが起きるんだと思うね。
こんなにいい加減な管理だからマイナンバーもやめたほうがいいよな
>>100
>こんなにいい加減な管理だからマイナンバーもやめたほうがいいよな
って言うところまでが民主党によるマッチポンプだから
マイナンバーは民主も導入に前向きだった、というのは今は別にどうでもいいが
本当、個人情報の管理がこんなにいい加減だとは思ってもいなかった。
都道府県の何処なんだろう
年金情報流出:件名、厚労省文書と同じ 誤信誘導か
http://mainichi.jp/select/news/20150602k0000e040184000c.html
また、メールは5月8日までに年金機構の 福 岡 県内の事務所に届き、職員が開封してウイルス感染した。
その後、東京都内の事務所に送付されたメールも開封された。
流出した情報は職員のパソコンとLAN(構内情報通信網)でつながるサーバーに保管されていた。
機構は福岡県内の事務所のパソコンが5月8日にウイルス感染したことを確認した際、
このパソコンだけをネットワークから切り離したが、他は接続状態のままだった。
このため18日までに他のパソコンにウイルスメールが十数件届き、
東京都内の事務所でも職員がファイルを開いて感染が拡大。最終的に数十台がウイルス感染した。
まぁ、書いたのはおそらく派遣だろ
正社員はクビ掛かってるから簡単には書かないよ
派遣でも末端の作業には関わるし、ネットワークで繋がってるから色々対策を指示される
また聞こえとかそんな情報を流してるだけだろ
食堂で喋ってる内容を盗み聞きしたとかそんな感じ
いや、わかんねえぞ
この組織の連中はみんなが考える以上に頭悪いよ
国家初級・三種の連中ばっかりだろ
正社員とか書いている時点で想像甘過ぎw
正職員というのですよ、あそこは。
引用元: ・【社会】年金機構のウイルス感染、公表前に2chの『公務員板』に書き込みか 「感染しました」「月曜日には公表するのかな?」