2015年6月11日木曜日

過去最大規模のITトラブル発生!不正アクセスで年金情報125万件が流出か

  • このエントリーをはてなブックマークに追加
不正アクセスによる個人情報流出が、管理側にとっても利用する側にとっても厄介な問題であることは、ESETマガジンを購読している皆さんはよくご存知ですよね。

6月1日、日本年金機構から少なくとも約125万件にのぼる個人情報が流出したおそれについてのニュースが日本を震撼させました ((((;゚Д゚)))

前代未聞の大問題を耳にして、
「 えっ、私の年金は将来受け取れなくなるの!? 」
「 僕の個人情報が何者かに盗まれてしまったの!? 」
と、不安になっている方も多いことでしょう・・・ (>_<)

今回はこの問題の背景や内容とともに、利用者である私たちができることをまとめていきます!


               (※画像:NHKサイトより引用)



--------------------------------------
■ 氏名や住所のほか、基礎年金番号も流出!
--------------------------------------


6月1日、国民の年金情報を管理している日本年金機構は、外部からの不正アクセスを受け、年金加入者の氏名や基礎年金番号など、およそ125万件の個人情報が流出したおそれがあることを発表・謝罪しました。

過去最大の情報漏えいとなる今回の約125万件の内訳は、次のようになります。

◆ 氏名・基礎年金番号が漏れた人……およそ3万1000件
◆ 氏名・基礎年金番号・生年月日が漏れた人……およそ116万7000件
◆ 氏名・基礎年金番号、生年月日・住所が漏れた人……およそ5万2000件

今回流出した範囲は、すでに年金をもらっている年金受給者だけでなく、年金を納めている人すべてが対象となったため、今回の漏えいにより「今、年金をもらっている人は誰か」「誰が(どの基礎年金番号の人が)いつから年金をもらえるか」を第三者でも把握できる状態になってしまいました。


--------------------------------------
■ そもそも、感染から流出までの経緯とは?
--------------------------------------


日本年金機構は、情報流出の理由を次のように述べています。   (画像:毎日新聞サイトより引用)

まず、5月8日〜18日の間にフリーメールのアドレスから届いた電子メールを職員が開封。
その際、開封した添付ファイルにウイルスが含まれていたと見られ、職員のパソコンが感染。
その電子メールはいわゆる、政府機関や企業など特定の組織をターゲットにウイルスメールを送りつけて機密情報を盗み取る「標的型メール攻撃」の一種で、結果的に機構側で管理していた年金情報125万件近くが流出してしまいました。

機構は、8日には攻撃されていることを認識していたものの、情報が流出していることは28日に警視庁からの連絡で初めて分かったのだそうです ∑(゚д゚lll)

今回このような大量流出につながった原因として、機構のずさんな情報管理に問題があった点は当然ですが、受信メールが不審なメールかどうか分かりづらく判断が難しかったのではという意見も浮上しています。

問題となったメールは「厚生年金徴収関係研修資料」、「給付研究委員会オープンセミナーのご案内」といった件名で、あたかも関係者宛のメールのように見せかけており、さらに本文には「申し込み・詳細については添付ファイルをご確認ください」と書かれていたため、職員が添付ファイルを開封し、ウイルス感染に至ったとのことです。


--------------------------------------
■ 国家規模の早急な対応が必要
--------------------------------------


ウイルスメールと判別しづらい状況だったといえども、国民の個人情報を管理する重大な組織が、このような凡ミスにより過去にない大被害を引き起こした本件は、やはりあってはならないことだといえます。

日本年金機構を監督する塩崎厚生労働大臣は、「今回の問題を真摯に受け取るとともに、第三者からなる検証委員会を早急に立ち上げ、再発防止に全力かつ可及的速やかに取り組みたい」と述べました。

また日本年金機構では、いずれ起こりうる「年金受給者のなりすまし」に対して万全な対策をとることが重要としたうえで、「今回の被害を受けた対象者から年金手続きがあった際には、本人確認をして処理する。該当者の基礎年金番号も変更し、万全の対処を取る方針」と述べています。


--------------------------------------
■ 利用者である私たちができる対策は?
--------------------------------------


日本年金機構によると 「個人情報が流出した人に対しては、個別にお知らせしお詫びする」とのことですが、逆にいえば、自分が対象者か否かの確認は機構からの連絡を待つしかないので、年金加入者側としては不安が重なるばかりですよね・・・ (>_<)

ただ、専門家の見解によると、今の時点では個人情報漏えいに基づく年金の不正受給の可能性は低いのではないかといわれています。

でも、だからといって安心はできないですよね 乂(゚Д゚)

一般的な不正アクセスおよび個人情報漏えいのパターンと同様に、ストーカー被害や、何者かが電話をしたり直接家を訪ねてきて脅迫するおそれはないとはいいきれません!
また、「誰が年金をもらっているのか」が第三者でも分かる状況となったので、年金受給者である老人を狙った振り込め詐欺が横行する可能性もあります。

現時点で私たちができることは、そういった2次的被害に巻き込まれないように気をつけたり、家族や知人に呼びかけることしかありません。

もしも年金がらみで不審な電話や訪問が起こった場合は、最寄りの年金機構窓口に問い合わせるか、相談フリーダイヤルに問い合わせることをおすすめします。

◆ 日本年金機構 相談フリーダイヤル 0120-818211
  午前8時30分~午後9時(平日及び土日)


~・~・~・~・~・~・~・~・~・~・~・~・~・~

いかがでしたか。

利用者側からしてみれば降ってわいたような災難で、日本年金機構には、もっとしっかりして欲しいと節に願うばかりですよね。
2次的被害に巻き込まれないように、しっかりと脇を固めていきましょう o(*゚Д゚*)○

ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです♪


【参考サイト】
・年金情報125万件流出 年金機構に不正アクセス ウイルス入り添付ファイル開封が原因
http://www.itmedia.co.jp/news/articles/1506/02/news067.html
・年金情報流出:遮断遅れ感染拡大 新種ウイルス検知できず - 毎日新聞
http://mainichi.jp/select/news/20150602k0000m040120000c.html
・不正アクセスで年金情報125万件が流出か | NHK「かぶん」ブログ:NHK
http://www9.nhk.or.jp/kabun-blog/200/218961.html

-------------------------------------------------------

▼ セキュリティマガジンはどなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

皆さんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。




  • このエントリーをはてなブックマークに追加

ページの先頭に戻る