年金情報流出の背景 taked4700

年金情報流出の背景
http://www.asyura2.com/13/nihon31/msg/547.html
投稿者 taked4700 日時 2015 年 6 月 07 日 01:47:30: 9XFNe/BiX575U

http://blogs.yahoo.co.jp/taked4700/12970080.html
年金情報流出の背景

　基礎年金番号や住所・氏名、生年月日などの情報がパソコンから流出したと言うことですが、狙いは何でしょうか。

　目的は年金詐取ではないかと言う話がありますが、疑問です。送りつけられたメールは相当に巧妙にできていたと言うことですし、そもそも、年金情報などの基本的な、そして大量の情報がこういった形で流出してしまうこと自体がとても不自然です。

　パスワード設定が内規として決められていたということですが、これ自体がとても信じられないことです。サーバーに保存してある状態でパスワード設定をオンにしておけば、あとは個人のパソコンにダウンロードして保存してもその設定が継続することが普通です。

　「約１２５万件のうち約５５万件には内規に反してパスワードが設定されておらず」というような報道がされていますが、こういったこと自体が疑問です。１２５万件とは個人情報が１２５万人分あったという意味のはずで、一件ごとにパスワード設定をしているはずがないからです。普通であれば、数百とか数千、または数万とか数十万のレコードが一つのファイルになり、そのファイルへのアクセス権にパスワードが設定されるからです。つまり、個々のレコードにパスワード設定がされることはほぼなく、ファイルにパスワード設定がされるのです。

　「流出した約125万件の情報は949個のファイルに入り、そのうち7ファイルのみパスワードがかけられていた」という報道もありますが、これも実態を表しているように思えません。これでは１％以下のファイルにしかパスワードが設定されていなかったと言うことになり、職員の大部分が内規違反をしていたということになります。やはり不自然です。

　「6月1日、日本年金機構の水島藤一郎理事長ほか2名が記者会見に臨み、約125万件の個人情報流出が確認されたことなどを明らかにし、謝罪しました。」その時の会見が他人事のようであったという指摘もされています。自分も多少その様子をテレビで見ましたがとても不自然だと感じました。

　繰り返しますが、ファイルを最初に作製した時点で、パスワードをかければ、あとはダウンロードしようと、ＵＳＢで持ち歩こうと、そのパスワード設定はそのままです。つまり、内規でパスワードをかけることを個々人に義務付けたという話しそのものが不自然です。

　個人ごとのパスワード設定が必要になるのは個人のアクセス記録を取るからであり、個人のパソコンにファイルを保存することを許して置いて個人ごとにパスワード設定を義務付けることは矛盾しています。

　更に、今回、「日本年金機構がウイルスメールによる不正アクセスを受けた問題で、機構が年金個人情報の流出を公表する前の５月２８日以降、インターネット上の掲示板「２ちゃんねる」に、ウイルス感染したことを示す複数の書き込みがあったことが分かった。」ということですが、これもかなりおかしなことです。こういったことをやれば問題化することが明らかだからです。ある意味、こういった問題行為を故意にやり、そちらへ関心を向けさせるという意図があったと思えてしまいます。実際、２チャンネルへの書き込みを問題視した国会質問もされた様子です。

　もう一度、今回のサイバー攻撃の目的を考えてみましょう。年金詐取は可能なのでしょうか。年金は、普通、銀行振り込みです。ところが銀行口座の口座番号は今回流出していません。住所変更が出来たとしても、もとの口座番号などが分からなければ新規口座への変更はできないはずです。１００％とは言えませんが、相当程度に年金詐取は不可能であると思います。更に、こういった形での年金詐取は相当に率の悪い犯罪です。一回年金振込がなければ当然そのことが年金機構に問い合わされ、すぐにばれてしまい、せっかく用意した詐取用の銀行口座も使えなくなってしまいます。一回当たりの金額もせいぜい数十万円でしょう。そしてだからこそ、年金機構側も実害はないとしたはずです。

　しかし、本当に実害はないのでしょうか。

　２０１４年７月にベネッセから１０００万件程度の子供や保護者の氏名、住所、電話番号、性別、生年月日などのデータ流出が表面化しました。こちらはデータを売買することが目的だとされましたが、やはり不自然な感じがします。データ管理が相当に杜撰だとされたのですが、アクセス権の管理はそれなりにされていて、犯人とされたＳＥが何時アクセスしたかということも警察の捜査で判明したとされています。犯人とされたＳＥはデータベース開発をしていたということですから、どの様な証拠が残るか分かっていたはずです。更に、このベネッセの情報流出は、ダイレクトメールを受け取った一般市民がその差出元の企業に個人情報を知らせたことがないと問い合わせしたからだとされます。しかし、ダイレクトメールが来たところで、そういった問い合わせをするでしょうか。しつこく勧誘電話がかかってきて毎日時間を取られたというなら分かりますが、そう言った事ではなく、単にダイレクトメールが数通来たということの様子です。実を言うと、この事件がおかしいと思ったのは、このことが原因でした。

　年金機構のデータはお年寄りのものであり、ベネッセのデータは現役世代の親と子供についてのものです。この二つがそろうと何が可能になるでしょうか。

　２０１４年４月に韓国のフェリーであるセウォル号転覆事件が発生しています。約３００名の高校生が犠牲になったとされているのですが、この事件もやはり不自然でした。韓国語は日本語とほぼ語順が同じで、韓国人にとり、日本語の習得は英語よりも簡単です。また、この事件で日本語の教諭も行方不明になっているはずです。

　危惧するのは、セウォル号事件で犠牲になったはずの高校生が成りすましの日本人として日本国内へ送り込まれ、さまざまな工作に手を染めるのではないかと言うことです。そして、そういった工作の準備のために、年金機構やベネッセからの情報が必要だったのではないかと思えるのです。

　２０１１年のリビアでのカダフィ政権崩壊はとても不思議な事件でした。基本的にとても優遇されていたはずのリビア市民が武器を取って命の危険を冒しながら反政府運動を起こしたというのですから。この時、少なくとも実際に武装ほう起をした人びとの大部分は、本当は本来のリビア市民ではなかったのではという疑いがどうしても残るのです。

　セウォル号で遭難したとされる高校生は２年生でした。今年１８歳となる計算です。成人年齢を１８歳に引き下げることが検討されていますが、セウォル号事件と関連はないのでしょうか。成りすましの時に年齢は簡単に詐称できるから、成人年齢が何歳でも関係ないと言えるでしょうか。成りすましの人の実際の年齢が若いとき、その年齢で出来ることが多ければ多いほど工作活動の余地は広がります。

　最後に、そんなに大規模な工作なら、そもそも、暗黙らに個人情報を取ることが出来ているはずだと考える方もいられるでしょう。その通りだと思います。なぜ、こうやって表ざたにし、ベネッセの場合は訴訟にまでなっているのかが問題です。工作は、金がつきものです。工作が大規模であればあるほどその資金も多くなります。色々な出来事が発生すれば、様々な出費が必要になったという口実で横取りが可能になります。

　今の世界で起こっている様々なおかしなことの背景に人口抑制があるという指摘がよくされるのですが、人口抑制が目的なら、既に十分に公的にそれを達成できる体制が今の世界にはあると思います。人口抑制が目的ではなく、権力者が自分の利権を拡大したいと思っているだけでないかと、自分はこの頃考えるようになりました。全てのことの背景には、特権階級の強欲があるのだと思います。

2015年6月7日01時30分　武田信弘　

コメント
1. てんさい（い） 2015年6月09日 18:52:11 : KqrEdYmDwf7cM : 0kUGInjLpY 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃 http://www.asyura2.com/14/it12/msg/135.html 投稿者てんさい（い）日時 2015 年 6 月 09 日
2. 2015年6月20日 12:00:57 : 4lSU5kssBY 不審メール：大学病院に注意呼びかけ　ウイルス感染相次ぐ毎日新聞　2015年06月20日　11時02分　大学病院で標的型メールによるウイルス感染が相次ぎ、文部科学省は全国の国公私立の大学病院に通知を出し、不審なメールへの注意を呼びかけている。文科省などによると１８日に香川大（香川県）、１９日に九州歯科大（北九州市）で、標的型メールによるウイルス感染が発覚した。いずれも警察当局が察知して連絡したという。　九州歯大の付属病院では、実在する学会の案内文を装って届いたメールの添付ファイルを、病院関係者が開いたため、パソコン１台が感染した。パソコンは外部から乗っ取られており、国内のＮＰＯ法人のサーバーに大量のデータを送り続けるサイバー攻撃まで行っていた。　香川大では医学部付属病院の事務用パソコンが感染した。パソコンには患者約２５０人分の名前や病名など個人情報が入っていたが、流出は確認されていないという。文科省は「個人情報を含め、重要情報の適正な管理を徹底してほしい」と話している。〖門田陽介、深尾昭寛、三木陽介〗・http://mainichi.jp/select/news/20150620k0000e040246000c.html

1. てんさい（い） 2015年6月09日 18:52:11 : KqrEdYmDwf7cM : 0kUGInjLpY
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃
http://www.asyura2.com/14/it12/msg/135.html
投稿者てんさい（い）日時 2015 年 6 月 09 日

2. 2015年6月20日 12:00:57 : 4lSU5kssBY
不審メール：大学病院に注意呼びかけ　ウイルス感染相次ぐ

毎日新聞　2015年06月20日　11時02分

　大学病院で標的型メールによるウイルス感染が相次ぎ、文部科学省は全国の国公私立の大学病院に通知を出し、不審なメールへの注意を呼びかけている。文科省などによると１８日に香川大（香川県）、１９日に九州歯科大（北九州市）で、標的型メールによるウイルス感染が発覚した。いずれも警察当局が察知して連絡したという。

　九州歯大の付属病院では、実在する学会の案内文を装って届いたメールの添付ファイルを、病院関係者が開いたため、パソコン１台が感染した。パソコンは外部から乗っ取られており、国内のＮＰＯ法人のサーバーに大量のデータを送り続けるサイバー攻撃まで行っていた。

　香川大では医学部付属病院の事務用パソコンが感染した。パソコンには患者約２５０人分の名前や病名など個人情報が入っていたが、流出は確認されていないという。文科省は「個人情報を含め、重要情報の適正な管理を徹底してほしい」と話している。〖門田陽介、深尾昭寛、三木陽介〗

・http://mainichi.jp/select/news/20150620k0000e040246000c.html

フォローアップ:

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

▲上へ　　　　　 ★阿修羅♪ > 日本の事件31掲示板　次へ　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995

スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ　　　　　 ★阿修羅♪ > 日本の事件31掲示板　次へ　前へ

　
▲上へ　　　　　　
★阿修羅♪ 　
日本の事件31掲示板　
次へ　
　
　