年金情報流出は誰が悪いの? 流出した職員の処分を検討!これは違うのでは? 流出の経緯と原因




2015年5月、日本年金機構から個人情報約125万件がサイバー攻撃によって流出しました。

流出の内容や経緯は明らかになりました。年金情報流出を流出した職員の処分を検討しているとのことだが、誰が悪いのか?

日本年金機構-個人情報流出-誰が悪いのか?

流出したとみられる情報と件数

2013年調査では年金加入者は6718万人です。個人情報が流出すたのは約125万人分です。これは、年金加入者全体の約2%、50人に1人の割合となります。氏名、年金番号、生年月日、住所が流出したとされています。

流出内容 件数[約**件]
氏名、年金番号 31000
氏名、年金番号、生年月日 1167000
氏名、年金番号、生年月日、住所 52000

3種類のデータが流出、なぜ3種類のデータが存在しているのか? いまだデータの整理がなされていないのか?管理のずさんも感じられます。

70万件はパスワードがあり情報はすぐに見られないが、 約55万件はパスワードなしで流出してしまっている。パスワードなしのデータ管理は、日本年金機構の内規違反となっています。

流出の経緯

5月8日 はじめのウィルス感染

複数の職員のPC端末に、ファイルが添付された電子メールが送られた。
年金の個人情報があるサーバーに接続可能なPC端末で、ある職員1人が、電子メールに添付にていたファイルを開封したところ異常な通信が始まった。

その後、セキュリティ会社に対策と調査を依頼した。そして、サーバーとの接続を遮断した。

5月8日 ~ 18日 2回目のウィルス感染

再び不正アクセスを検知する。

5月8日の内容は、他の職人にも伝えていたが、他の職員が、添付ファイルを開封していたことが判明。開封したファイルが添付していたメールは同タイトルではないものだったようだ。しかし、添付ファイルを開封していないPC端末もウィルス感染していたことがわかりました。

セキュリティの専門家である株式会社ラックの西本逸郎氏は、ワイドショー「ひるおび!」で
はじめのPC端末のウィルス感染によりサーバーが感染して、サーバー経由で他のPC端末も感染したのではなく、はじめに感染したPC端末が、遠隔操作して、他のPCを感染させたのではないかと指摘しています。

また、他の職員が添付ファイルを開封していたことは本質ではないとも発言しています。


5月19日

警視庁に相談、調査依頼。

5月28日

警視庁から連絡があり、年金の個人情報が流出していると判明。

5月29日

外部へのインターネット接続禁止

6月1日

日本年金機構は、個人情報が流出したことを公表

悪用されないのか?

日本年金機構を装った「なりすまし」で、振込詐欺などの悪用される恐れが考えられます。

流出した方への対応

電話ではなく、郵便で連絡するとのこと。
流出した人の年金番号を変更する。手続きの際は本人確認をする。
専用電話窓口を設けている。

警視庁の行動

不正指令電磁記憶供用などの疑いを視野に捜査する方針

年金情報流出を流出した職員の処分を検討

電子メールの添付ファイルを開封してしまった職員に、「厚生年金制度の見直しについて(試案)」という見出しのメールが届いたそうです。

今回の件の詳細は不明であるが、
セキュリティの専門家・西本逸郎氏は、巧妙な完成度の高い内容の電子メールが送られてくる事例を述べていました。

・メールアドレスが知り合い
・タイトルが業務に関する内容
・本文が疑いのない内容
・添付ファイルのアイコンがワード(ワープロソフト)などに偽装されている


このような場合は、疑いもなく添付ファイルを開いてしまうだろう。
「ひるおび!」番組内でも、「これは、どうしようもないのでは?」と 結論がついていました。

公共機関の情報セキュリティについて

西本逸郎氏「日本の中央官庁のセキュリティーレベルはかなり上がっているが、◯◯機構みたいなところはまだまだこれからではないだろうかと推測されます。」

日本年金機構のずさんなデータ管理とセキュリティの弱さを見ぬかれ、ハッカーにターゲットにされたと思われます。

誰が悪いのか?

「年金情報流出を流出した職員の処分を検討」という方向で進められているようですが、これは違うのではないだろうか?

だれか1人が悪人になり責任を取ることで、一応解決させるというところも気に入らない。悪人は不正アクセスをしている者、それを利用しようとしている者です。

日本年金機構がダメだというのであるならば、日本年金機構の上層部が責任を取るべき問題だと思いますね。

スポンサードリンク(PC)





関連記事

スポンサードリンク(PC)
AUSDOM M04S Buletoothヘッドホン キャンペーン





「映画☆関連」の人気記事

このページの先頭へ