1: 海江田三郎 ★ 2015/06/03(水) 22:11:02.73 ID:???*.nethttp://www.sankei.com/affairs/news/150603/afr1506030030-n1.html
日本年金機構(東京)の個人情報流出事件で、機構側の情報管理のずさんさや対応の遅れが明らかになった。
なぜ、125万件もの大量の個人情報が流出しなければならなかったのか。「適切対応で被害拡大は免れた」。専門家は指摘している。
機構の対応の遅れが被害悪化を招いたとされる。最初に不審なメールが届いたのは5月8日だった。
九州ブロック本部(福岡市)の入札参加希望業者を受け付けるメールアドレスがねらわれた。
件名は「『厚生年金基金制度の見直しについて(試案)』に関する意見」と職員の関心をひくものだったという。
担当職員は添付ファイルを開封し、パソコンはウイルス感染した。
ただ、異変はすぐに察知される。開封で不審な通信が出始めたのを行政機関へのサイバー攻撃対策を担う
「内閣サイバーセキュリティセンター」が発見。連絡を受けた機構は、すぐに職員のパソコンを外部のネットワークと遮断した。
情報セキュリティー会社に解析も依頼し、機構内の全パソコンに、このウイルスを駆除するソフトを入れたが、
機構全体で外部通信を遮断する措置が取られることはなかった。
サイバー犯罪に詳しい甲南大法科大学院の園田寿教授(刑法)は「この時点で外部との通信を完全に遮断していれば
これほどの被害は出なかっただろう」とみている。
数日後、さらなる異変が確認される。東京の機構本部の入札関連部署に最初とは別のウイルスが仕組まれた不審なメールが届く
。1人が開封し、18日に新たなウイルス感染が発覚した。
機構は19日、警視庁に被害を相談し、九州ブロック本部と機構本部で順次外部通信を遮断した。
ただ、28日、警視庁からの連絡で大量の情報流出が明らかになる。機構が、
ようやく全拠点での外部通信遮断に踏み切ったのは翌29日になってからで、最初の攻撃から3週間が経過していた。
園田教授は「情報管理への意識の低さや内部の判断ミスなどが複合的に重なり今回の大量情報流出を招いた。
技術的な安全システムを有していても人的要因で簡単に流出に発展する恐れがあることを改めて思い知らされた」と話している。
◇
今回の事件で狙われたのは、個人情報が特定されない基幹システムではなく、職員が使うパソコン端末だった。
職員が作業のため情報を抜き出し、同じパソコンでインターネット接続していたことが、ウイルス侵入を招いた。
機構や厚生労働省によると、年金の受給額を含めた個人情報は「社会保険オンラインシステム」と呼ばれる基幹システムで管理。
基礎年金番号や住所、氏名、生年月日は個人を特定できないようバラバラに保管されている。
だが、年金加入者に通知などを送る際、昭和39年から稼働するシステムのプログラム上、作業が難しく、一度情報を外に出す必要があるという。
このため、機構では業務に必要な場合に限り、パソコン端末を使ってシステムに接続。対象者の個人情報を引き出し、
職員がパソコンで作業できる仕組みをとっていた。情報セキュリティー大手「トレンドマイクロ」によると
「一般的に個人情報を扱う場合、基幹システム内で作業をするが、情報を移すこと自体は悪いとはいえない」という。
ただ、機構では情報を移したパソコンでインターネット接続し、
パスワードを設定すれば情報をパソコンに保管することも可能だった
今回のケースでは、引き出した個人情報がパソコン内にある状態でウイルスメールを受信し、職員が添付ファイルを開いたことで
情報が流出。部署ごとに結ばれた「情報系システム」と呼ばれるサーバーを介し、数十台のパソコンに感染が拡大した。
大手セキュリティー「シマンテック」の担当者は「ウイルスが進入するための入り口をわざわざ用意していたようなもの。
特に機密の高い情報を扱う際は細心の注意が必要で、管理が甘かった」と話している。
【悲報】小島よしおアウトぉぉぉぉwwwwwwwww
【画像】この仕送り0の女子大生wwwwwwwwwwwwwwww
三白眼の女だけど…人相が凶相で辛すぎる…(※画像うpあり)
【画像】佐々木希がボディコン姿を披露!! 唐沢寿明が絶賛!!
2: 名無しさん@1周年 2015/06/03(水) 22:11:38.45 ID:dyzett1K0.net
クズが
3: 名無しさん@1周年 2015/06/03(水) 22:12:27.26 ID:jeJU6IS00.net
そもそも外部とつながっているのが不思議なんですが。
4: 名無しさん@1周年 2015/06/03(水) 22:13:00.64 ID:q3dz4GtS0.net
最悪すぎる。
5: 名無しさん@1周年 2015/06/03(水) 22:13:38.19 ID:A1qnyJbS0.net
わざと盗ませたんだろうな
そして、塩崎も解ってて口をつぐんだんだろうね
完全に国が主導で年金情報を漏洩させてる
そして、塩崎も解ってて口をつぐんだんだろうね
完全に国が主導で年金情報を漏洩させてる
7: 名無しさん@1周年 2015/06/03(水) 22:14:31.04 ID:Q3vPKCmD0.net
コード抜くだけだろ。。。
8: 名無しさん@1周年 2015/06/03(水) 22:14:41.70 ID:yuiydm8j0.net
全国ファイル共有システムにデータも作業ファイルも突っ込んで運用してたらしいな
杜撰どころじゃないからなこれ
杜撰どころじゃないからなこれ
10: 名無しさん@1周年 2015/06/03(水) 22:14:55.75 ID:bAApjtQf0.net
つかシステムに観賞介入って楽々ジャン
11: 名無しさん@1周年 2015/06/03(水) 22:15:03.92 ID:R1JEQ4Kf0.net
信賞必罰の、罰、がない。戦前からそう。日本の体質。
12: 名無しさん@1周年 2015/06/03(水) 22:15:06.78 ID:nXnipSGc0.net
発覚三週間後って正気の沙汰とは思えない
有識者いないのか
有識者いないのか
15: 名無しさん@1周年 2015/06/03(水) 22:16:14.57 ID:jeJU6IS00.net
>>12
データさんが目を光らせて…あ、いや何でもない。
データさんが目を光らせて…あ、いや何でもない。
13: 名無しさん@1周年 2015/06/03(水) 22:15:29.86 ID:bNS9dJdu0.net
社会保険のアレと2回目ね
14: 名無しさん@1周年 2015/06/03(水) 22:16:04.25 ID:wxD9NwU+0.net
始めから隠蔽体質かよ。
もう全員死刑でいいかも。
もう全員死刑でいいかも。
17: 名無しさん@1周年 2015/06/03(水) 22:17:59.16 ID:w1djzu9T0.net
仕事で自治体インフラやってるけどどこもこんなもんだからな。
18: 名無しさん@1周年 2015/06/03(水) 22:18:26.01 ID:vE78lp9j0.net
役所やその類にはアホしかいない
こんな仕事完全に民間に委託した方がいいと思う
公務員みたいなのは給料に見合う仕事など全く出来ていない
こんな仕事完全に民間に委託した方がいいと思う
公務員みたいなのは給料に見合う仕事など全く出来ていない
20: 名無しさん@1周年 2015/06/03(水) 22:19:40.77 ID:VbkGX7qL0.net
ウチの病院は電子カルテだが、個人情報扱う以上完全に遮断されてる
当たり前の事がどうして出来ないのか…
もしかしてわざとか?
当たり前の事がどうして出来ないのか…
もしかしてわざとか?
29: 名無しさん@1周年 2015/06/03(水) 22:26:14.58 ID:0nFgGn/E0.net
>>20
電子カルテ上でしか編集できないということ?
これだと通信内容を引っこ抜くことできるから遮断できてないけど
それとも電子カルテシステムしか繋がらない専用端末があるってことか
電子カルテ上でしか編集できないということ?
これだと通信内容を引っこ抜くことできるから遮断できてないけど
それとも電子カルテシステムしか繋がらない専用端末があるってことか
42: 名無しさん@1周年 2015/06/03(水) 22:33:58.60 ID:VbkGX7qL0.net
>>29
専用端末のみですよ
専用端末のみですよ
21: 名無しさん@1周年 2015/06/03(水) 22:20:12.49 ID:+D4k+3dV0.net
こんなもん流出するに決まってんだろ
てか過去にも流出してんじゃね?
てか過去にも流出してんじゃね?
22: 名無しさん@1周年 2015/06/03(水) 22:20:43.30 ID:jeJU6IS00.net
>>21
シー
シー
24: 名無しさん@1周年 2015/06/03(水) 22:23:18.20 ID:rwaY1aGX0.net
わざとか?
25: 名無しさん@1周年 2015/06/03(水) 22:23:21.53 ID:HxfZTrF90.net
それが日本の平常運転でしょ
28: 名無しさん@1周年 2015/06/03(水) 22:25:33.91 ID:wNs2Cp9c0.net
マイナンバーを阻止したい勢力が漏洩させて、マイナンバー危険だって騒ぎたいのが目的かな?
50: 名無しさん@1周年 2015/06/03(水) 22:37:38.18 ID:Bpxwt3oS0.net
>>28
組織として対応がカスすぎるやないけw
官僚機構全体がマイナンバー反対ってことか?w
組織として対応がカスすぎるやないけw
官僚機構全体がマイナンバー反対ってことか?w
30: 名無しさん@1周年 2015/06/03(水) 22:26:39.85 ID:poANrjSY0.net
旧社会保険庁は最悪の役所ッテ言われてたけど、やっぱりバカな役所だったんだなあ。
31: 名無しさん@1周年 2015/06/03(水) 22:27:11.27 ID:y57X8XXH0.net
何でこんな低脳集団が重要な個人情報扱ってんだよ!
32: 名無しさん@1周年 2015/06/03(水) 22:29:25.36 ID:PajKGl3O0.net
犯人特定以前のゴタゴタ
33: 名無しさん@1周年 2015/06/03(水) 22:30:27.54 ID:WIrUce1o0.net
なんでクローズドじゃないの?
35: 名無しさん@1周年 2015/06/03(水) 22:31:16.99 ID:F14EmOmh0.net
これ判断ミスとか無能とかそういうレベルではなく
故意だろ
刑事罰受けるべきだと思うぞ
故意だろ
刑事罰受けるべきだと思うぞ
36: 名無しさん@1周年 2015/06/03(水) 22:31:46.30 ID:bBCxYtFp0.net
マイナンバー潰し?
どっちにしろ不正しにくくなるんでチョンテロ臭いですね。
どっちにしろ不正しにくくなるんでチョンテロ臭いですね。
37: 名無しさん@1周年 2015/06/03(水) 22:32:13.38 ID:c08x6HfuO.net
ニュースでこの話題をするときに決まって
マイナンバー法案の話も一緒にやってるよな。
それを見て『マイナンバーとかやって大丈夫なの?』
と思った人間も少なからずいるだろう。
今回の首謀者の狙いはそれ。
マイナンバーが都合悪い特定の勢力がウイルス入り
メールを使って世論を誘導しようとしてるのは明らか。
メールの文面とか見ても巧妙だし、まぁ素人ではないわな。
ではマイナンバーが都合悪い勢力とは?
マイナンバー法案の話も一緒にやってるよな。
それを見て『マイナンバーとかやって大丈夫なの?』
と思った人間も少なからずいるだろう。
今回の首謀者の狙いはそれ。
マイナンバーが都合悪い特定の勢力がウイルス入り
メールを使って世論を誘導しようとしてるのは明らか。
メールの文面とか見ても巧妙だし、まぁ素人ではないわな。
ではマイナンバーが都合悪い勢力とは?
38: 名無しさん@1周年 2015/06/03(水) 22:32:18.87 ID:HxfZTrF90.net
マイナンバー=マル裸ナンバー
41: 名無しさん@1周年 2015/06/03(水) 22:33:35.92 ID:ZWXaCbc20.net
公務員てやっぱ馬鹿じゃないとできないな
44: 名無しさん@1周年 2015/06/03(水) 22:34:54.83 ID:/dxlcFAe0.net
>添付ファイルを開封し
アウトおおお。そんなもん、うかつに開くなよ。
アウトおおお。そんなもん、うかつに開くなよ。
49: 名無しさん@1周年 2015/06/03(水) 22:36:28.00 ID:jeJU6IS00.net
>>44
普通の会社だと開封すると何かが走る添付ファイルは
検疫されちゃって開けようがないんだけどね。ここは
違うんだねw
普通の会社だと開封すると何かが走る添付ファイルは
検疫されちゃって開けようがないんだけどね。ここは
違うんだねw
46: 名無しさん@1周年 2015/06/03(水) 22:35:16.67 ID:6+BC18Rf0.net
LANケーブルを抜いたキリッ
48: 建設会社 2015/06/03(水) 22:36:25.51 ID:UrG+Y/OB0.net
だけど、この試案のメール
末端の職員には、関係ないよね。
暇潰しに見たと指摘されても、
反論できないよね。
辞表、書いてよ!
末端の職員には、関係ないよね。
暇潰しに見たと指摘されても、
反論できないよね。
辞表、書いてよ!
55: 名無しさん@1周年 2015/06/03(水) 22:41:09.99 ID:g8p5c5vB0.net
明日、あなたの家に年金機構から緊急呼出の封筒が届くかもしれません
手紙に書いてある場所に行くと雑居ビルの一室です
でもそれは偽者かもしれません
手紙に書いてある場所に行くと雑居ビルの一室です
でもそれは偽者かもしれません
56: 名無しさん@1周年 2015/06/03(水) 22:41:31.17 ID:i/efa7MW0.net
まぁそりゃそうだろうな、3週間だろうが何だろうが
ネットに繋がってると言う事実から見たらそんなレベルだろう
ネットに繋がってると言う事実から見たらそんなレベルだろう
59: 名無しさん@1周年 2015/06/03(水) 22:41:55.63 ID:DZvyyU/20.net
>甘い管理意識
管理どころか、仕事への情熱ゼロ。
日々データをごまかして
自分の年金が月30万にするのが生きがいだろww
管理どころか、仕事への情熱ゼロ。
日々データをごまかして
自分の年金が月30万にするのが生きがいだろww
1001:以下、名無しにかわりましてVIPがお送りします:2015/05/02(土) 23:47:03.91 ID:AtoZ
【画像あり】妹の部屋マジキチすぎワロタWWWWWWWWWWWWWWWWW
【画像】お前らの好きなジョジョ立ち教えてww
【マジかよ】 あのスイカップ古瀬絵理のバストがさらに成長していた件(画像)
スズメバチの天敵一覧wwwwwwwwwwww
【衝撃的】 年金のデータが流出した理由wwwwwwwwwwww
【画像有】茂野吾朗の生涯年俸wwwww
核攻撃時のBBCの予定原稿怖すぎワロタ...
アメリカの腐女子wwwwwwwwwww
おすすめサイト最新記事一覧
コメント
1.まとめブログリーダー:2015年06月03日 23:12 ▽このコメントに返信
「マイナンバー制反対派の仕業」って、陰謀論大好きなやつが多いね。
2.名無しAtoZ:2015年06月03日 23:22 ▽このコメントに返信
はじめから盗み出すつもりでPCに置いたんだろ。
メールを送らせたのは被害者面するためだよ。
3.名無しAtoZ:2015年06月03日 23:34 ▽このコメントに返信
二十年前からタイムスリップしてきたような時代遅れの原始人に行政をやらせてるのか
これじゃ公務員試験もわざわざそんな連中を選抜するためにあると思われても仕方ないな
4.名無しAtoZ:2015年06月03日 23:36 ▽このコメントに返信
報道内容だと、データ転送先は海運会社、まあこの時点で何処がやったか想像できるが。
あと、年金情報自体は本来は独立したところに隔離されているらしいが
今回情報がもれたのは、業務の都合で外部アクセス可能なパソコンにコピーしたデータらしい。
一般企業だと、外部アクセス可能なパソコンにデータ持ってくるのも難しいのに
そんなデータが150万件ある時点で訴訟は逃れられないだろうな。