不正アクセスで年金情報１２５万件が流出か：これでもマイナンバー制度の適用範囲拡大に走るの？？あっしら

不正アクセスで年金情報１２５万件が流出か：これでもマイナンバー制度の適用範囲拡大に走るの？？
http://www.asyura2.com/15/senkyo185/msg/870.html
投稿者あっしら日時 2015 年 6 月 01 日 23:14:38: Mo7ApAlflbQ6s

不正アクセスで年金情報１２５万件が流出か［ＮＨＫ］
6月1日 17時32分

日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、少なくともおよそ１２５万件の個人情報が流出したとみられることを明らかにしました。

日本年金機構の水島理事長は記者会見し、「個人情報が流出したことを深くおわび申し上げる」と陳謝したうえで、年金の支給手続きなどの際の本人確認を徹底するなど、なりすまし対策に万全の対策を取る考えを示しました。

日本年金機構によりますと、先月８日から１８日にかけて、複数の職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、少なくともおよそ１２５万件の個人情報が流出したとみられることが、先月２８日に分かったということです。

このうち、「年金加入者の氏名と基礎年金番号の２つ」が漏れたのが、およそ３万１０００件、「氏名と基礎年金番号、生年月日の３つ」が漏れたのが、およそ１１６万７０００件、「氏名と基礎年金番号、生年月日、それに住所の４つ」が漏れたのが、およそ５万２０００件で、合わせておよそ１２５万件となっています。

日本年金機構は、さらなる情報の流出を防ぐため全国の年金事務所で、インターネットへの接続を遮断しました。また、日本年金機構では、いまのところ年金を支払うためのシステムへの外部からの不正アクセスは確認されていないとしています。

日本年金機構の水島理事長は、１日夕方、厚生労働省で記者会見し、「１２５万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。

そして水島理事長は、「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。不正アクセスが発見された時点で、ウイルスに感染したパソコンを隔離し、契約しているウイルス対策ソフト会社に解析を依頼した。警察にも通報し捜査を依頼している」と述べました。

そのうえで水島理事長は、今後の対応について、「最も重要な問題は、本人のなりすましを防ぐことであり、万全の対応を取る。今回、対象となったお客様から、年金の手続きがあった際には、あすから本人であることを確認して処理する。該当するお客様の基礎年金番号も変更し、万全の対処を取る方針だ」と述べました。

流出から公表までの経緯

日本年金機構によりますと、ウイルスへの感染を確認したのは先月８日で、不正な通信が行われている記録が残っていたことから、職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、先月１８日までの間に複数回にわたって依然として不正な通信が行われていることが分かり、翌日の１９日になって警視庁に被害の相談をしたということです。
また、個人情報が流出したことについては、先月２８日に警視庁からの情報提供で初めて分かったとしています。
また、流出した個人情報１２５万件のうち、７０万件はパスワードが設定されていましたが、それ以外は設定されておらず、内規に違反した状態だった可能性があるということです。

厚労相「再発防止に全力」

塩崎厚生労働大臣は、記者会見で「日本年金機構への悪意を持った攻撃を防げなかったことは誠に遺憾だ。機構に対し、今回の事態を深刻に受けとめ、国民の年金を守ることを最優先にし、年金支払いに影響が出ないよう指示した。日本年金機構を監督する立場の厚生労働大臣としておわびする」と述べました。
そのうえで、塩崎大臣は「今後の情報管理の在り方について、第三者からなる検証委員会を早急に立ち上げ、再発防止に全力かつ可及的速やかに取り組みたい」と述べました。

府省庁の情報システムの点検を指示

政府は、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ１２５万件の情報が流出したとみられることが分かったことを受けて、１日午後５時すぎ、各府省庁の担当者を集めた「サイバーセキュリティ対策推進会議」を急きょ総理大臣官邸で開きました。
この中で杉田官房副長官は、府省庁の情報システムの点検を実施するとともに、府省庁、独立行政法人、それに特殊法人などで、個人情報を含む重要情報の適正管理を徹底することなどを指示しました。

専門家「過去にない被害レベル」

情報セキュリティに詳しい立命館大学の上原哲太郎教授は、今回の情報流出について「国の機関から国民の情報が流出した事案としては過去最大規模で、内容も、住民基本台帳で扱う住所や名前などの４情報より機密度が一段高いレベルのものが流出したとみるべきだ」と指摘しています。

上原教授は「年金事務所で作業のために一時的にシステムから引き出した情報を、作業の終了後も放置していたために起きたのではないか」と分析していて、こうした作業を行う端末がインターネットと接続できる環境にあったことも大きな問題だと指摘しています。

上原教授は、こうした被害を防ぐためには、個人情報を扱う端末とインターネットを接続する端末とを分けること、それに、一度取り出した情報は確実に消すことが重要だと話しています。そのうえで、日本に住む人すべてに１２桁の番号を割りふるマイナンバー制度にも影響は避けられないとしていて「新たな制度では、マイナンバーにさまざまな情報をひもづけて管理するためそうした情報の取り扱いや対策を見直す必要が生じる可能性がある」と述べています。

特定の標的狙う攻撃が急増

政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃は「標的型メール」と呼ばれ、去年１年間で１７００件確認され前の年の３倍以上に急増しています。

メールの内容としては、企業の健康保険組合から医療費の通知が届いたことを装ったり、防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう手口になっています。

警察庁は、政府機関や企業の情報をつかみ、周到に準備をしてメールを送りつけているとみて、攻撃を受けた企業などに対してウイルス対策のソフトを最新のものにするとともに知らない発信元からの添付ファイルは開かないよう注意を呼びかけています。

専門家「端末分けておくべき」

日本年金機構の年金情報を管理しているシステムに、外部から不正アクセスが行われ年金加入者の情報が流出したことについて、情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長は、「今回の攻撃は『標的型メール攻撃』と呼ばれるもので、ウイルスが添付されたメールによって被害が起きる。メールを開かせるために客からの問い合わせを装うなど手口は巧妙で、防ぐことが非常に難しい。年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と話していました。

http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html

コメント
1. 2015年6月01日 23:28:11 : fDG1cWsHyw 「ウイルスに感染しました」「月曜には公表するのかな？」　年金機構の職員が公表前に2chに書き込み beチェック 1 ：バーニングハンマー(空)＠＼(^o^)／：2015/06/01(月) 20:17:58.23 ID:pxSdS34O0.net[1/2] BRZ(11000) sssp://img.2ch.sc/ico/u_pata.gif 日本年金機構【年金機構】 http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/ 189 2015/05/28 (木) 20:43:50.67 感染しました。 190 2015/05/28 (木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 2015/05/28 (木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 2015/05/29 (金) 21:02:20.92 スタンプ領収できなくて不便なんですが？ 193 2015/05/29 (金) 23:58:06.45 全職員はパスワードを強制的に変更させられました。 194 2015/05/30 (土) 10:54:22.22 ウィルス駆除対応のほんぶ 195 2015/05/30 (土) 10:57:45.15 ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。 199 2015/05/30 (土) 21:40:57.71 月曜日には、ウィルス感染を公表するのかな？ 2 ：バーニングハンマー(空)＠＼(^o^)／：2015/06/01(月) 20:19:33.29 ID:pxSdS34O0.net[2/2] 日本年金機構職員スレ★25 [転載禁止]©2ch.net http://kanae.2ch.net/test/read.cgi/job/1430561293/809- 809 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 20:00:58.99 ID:aOPL3Qh70 皆さん、やっぱり、本当にヤバいことは書かないね 810 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:33:02.56 ID:gJXzenWR0 たとえば？ 811 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 21:42:25.25 ID:UayMuq/50 パスワード強制変更＆フォルダー閲覧禁止のこと？まさか個人情報が流出したわけじゃあるまいに。 812 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 21:42:37.76 ID:aOPL3Qh70 うわあ、本当にやんなったもうムリ辞めるしかない！ 813 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0 >>811 あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの？ 814 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:59:24.74 ID:NMK6hpd90 >>811 >>813 その話はやめなさいマスコミの格好のネタになるよもう一度解体になるよおい、ここにいる職員よ、絶対に垂れ込むなよ？いいな、絶対だぞ？ 👀 http://hayabusa3.2ch.sc/test/read.cgi/news/1433157478/
2. 2015年6月01日 23:34:47 : fDG1cWsHyw もう業務上過失で問題職員を訴えることできるだろそれをしないで受給額上げろってだけの訴訟しかしてないとか根本的な問題を追及してない市民団体(笑)もプロレスやってんのか？ってくらいに無視しているとかさふざけてんの？呆
3. 2015年6月02日 01:15:03 : qR018y1gQY 『そもそも“効率化の為の一元化"って発想自体が、30年前の“アナクロ・レトロ"なんだよね。』早い話が「国民総背番号化」する“メリット"が、国民側には全くないってこと。では、国家側にどんな“メリット"があるかって？言えば、殆ど無い。どころか、只「既成の番号と混乱・齟齬する」だけである。それでも「国民総背番号制」を導入しようとする“魂胆"、は、ただ一つ…「ＩＴ情報産業育成」という名の“利権"でしかないのである。その証拠に、“マイナンバー制度"は“成長戦略の一環"であるって白状してるんだよ。国民が、こんないい加減な「制度」を拒否する権利は勿論有しているし、怖じ気づくことも無い。只「申請拒否」すればいい。（「住基ネットワーク」と似たようなものさ。）国民の過半が“拒否"すれば、この馬鹿げた制度はいずれ沈没する。それは“犬あっちいけ"の“聴取料"と同根の、「法理・論理・倫理」に基づかない“詐欺行為"なのである。
4. 2015年6月02日 07:22:46 : qBDTylqc4I 3さん　然り

フォローアップ:

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

▲上へ　　　　　 ★阿修羅♪ > 政治・選挙・ＮＨＫ185掲示板　次へ　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995

スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

▲上へ　　　　　 ★阿修羅♪ > 政治・選挙・ＮＨＫ185掲示板　次へ　前へ

　
▲上へ　　　　　　
★阿修羅♪ 　
政治・選挙・ＮＨＫ185掲示板　
次へ　
　
　

コメント
1. 2015年6月01日 23:28:11 : fDG1cWsHyw 「ウイルスに感染しました」「月曜には公表するのかな？」　年金機構の職員が公表前に2chに書き込み beチェック 1 ：バーニングハンマー(空)＠＼(^o^)／：2015/06/01(月) 20:17:58.23 ID:pxSdS34O0.net[1/2] BRZ(11000) sssp://img.2ch.sc/ico/u_pata.gif 日本年金機構【年金機構】 http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/ 189 2015/05/28 (木) 20:43:50.67 感染しました。 190 2015/05/28 (木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 2015/05/28 (木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 2015/05/29 (金) 21:02:20.92 スタンプ領収できなくて不便なんですが？ 193 2015/05/29 (金) 23:58:06.45 全職員はパスワードを強制的に変更させられました。 194 2015/05/30 (土) 10:54:22.22 ウィルス駆除対応のほんぶ 195 2015/05/30 (土) 10:57:45.15 ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。 199 2015/05/30 (土) 21:40:57.71 月曜日には、ウィルス感染を公表するのかな？ 2 ：バーニングハンマー(空)＠＼(^o^)／：2015/06/01(月) 20:19:33.29 ID:pxSdS34O0.net[2/2] 日本年金機構職員スレ★25 [転載禁止]©2ch.net http://kanae.2ch.net/test/read.cgi/job/1430561293/809- 809 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 20:00:58.99 ID:aOPL3Qh70 皆さん、やっぱり、本当にヤバいことは書かないね 810 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:33:02.56 ID:gJXzenWR0 たとえば？ 811 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 21:42:25.25 ID:UayMuq/50 パスワード強制変更＆フォルダー閲覧禁止のこと？まさか個人情報が流出したわけじゃあるまいに。 812 名前：名無しさん＠引く手あまた[] 投稿日：2015/05/29(金) 21:42:37.76 ID:aOPL3Qh70 うわあ、本当にやんなったもうムリ辞めるしかない！ 813 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0 >>811 あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの？ 814 名前：名無しさん＠引く手あまた[sage] 投稿日：2015/05/29(金) 21:59:24.74 ID:NMK6hpd90 >>811 >>813 その話はやめなさいマスコミの格好のネタになるよもう一度解体になるよおい、ここにいる職員よ、絶対に垂れ込むなよ？いいな、絶対だぞ？ 👀 http://hayabusa3.2ch.sc/test/read.cgi/news/1433157478/
2. 2015年6月01日 23:34:47 : fDG1cWsHyw もう業務上過失で問題職員を訴えることできるだろそれをしないで受給額上げろってだけの訴訟しかしてないとか根本的な問題を追及してない市民団体(笑)もプロレスやってんのか？ってくらいに無視しているとかさふざけてんの？呆
3. 2015年6月02日 01:15:03 : qR018y1gQY 『そもそも“効率化の為の一元化"って発想自体が、30年前の“アナクロ・レトロ"なんだよね。』早い話が「国民総背番号化」する“メリット"が、国民側には全くないってこと。では、国家側にどんな“メリット"があるかって？言えば、殆ど無い。どころか、只「既成の番号と混乱・齟齬する」だけである。それでも「国民総背番号制」を導入しようとする“魂胆"、は、ただ一つ…「ＩＴ情報産業育成」という名の“利権"でしかないのである。その証拠に、“マイナンバー制度"は“成長戦略の一環"であるって白状してるんだよ。国民が、こんないい加減な「制度」を拒否する権利は勿論有しているし、怖じ気づくことも無い。只「申請拒否」すればいい。（「住基ネットワーク」と似たようなものさ。）国民の過半が“拒否"すれば、この馬鹿げた制度はいずれ沈没する。それは“犬あっちいけ"の“聴取料"と同根の、「法理・論理・倫理」に基づかない“詐欺行為"なのである。
4. 2015年6月02日 07:22:46 : qBDTylqc4I 3さん　然り