【!幹部 暴露!】日本年金機構 サイバー攻撃の全貌 情報漏洩【驚く事実】

  • このエントリーをはてなブックマークに追加

ソコン トラブル 解決 掲示板 管理人の eddieです。


今回は、nenkin
サイバー攻撃の標的にされ個人情報を外部流出させられた「日本年金機構」幹部が語った「ウイルスメール」のタイトルや手口と、我々ができる対策についてお話します。

 

 

サイバー攻撃の標的に

「日本年金機構」がサイバー攻撃の標的にされ ウイルスメールによる
不正アクセスを受け、年金個人情報 約125万件が外部流出しました。

 

事件の発端とサイバー攻撃の「手口」

年金個人情報流出の発端となったのは、5月8日に ある職員のパソコンに大量に届いた

『厚生年金基金制度の見直しについて(試案)』に関する意見

というタイトル(件名)の電子メールだということがわかりました。

実は、このタイトル(件名)は、厚労省年金局が厚労省サイトに平成25年2月8日付で
出した文書の見出しと同じものだったんです。

このために、日本年金機構の職員が誤信してしまいメールに添付されていたファイルを
安易に開いてしまったものと思われます。

 

拡散したのは人為的ミス

ウイルスメールは 5月8日~18日に大量に届き、最低でも2人の職員が開封。
最初は 5月8日に、九州ブロック本部(福岡市)の職員が開いています。

問題なのは、この最初のウイルスメール発覚後、日本年金機構が全職員に対して
メールや職員用の掲示で注意喚起した際に「不審なメールには注意するように」と
呼びかけただけで、このウイルスメールのタイトル名や内容、ファイル名などの
具体例は記載していなかったことです。

このため、別の職員が新たにウイルス感染した添付ファイルを開封してしまうなど
最初のウイルスメール発覚から20日間も、まともな対策ができていなかったという
日本年金機構のセキュリティに関する意識レベルの低さと、個人情報管理責任の無さ
には本当に驚きです。

 

疑問だらけのネットワーク管理

驚くことに、日本年金機構では年金個人情報が入っているサーバーと、メールなど
外部とやり取りをする業務パソコンが同じネットワーク上にあったということです。
普通は、機密情報が入っているものは単体で管理する(スタンドアローン)か、
少なくとも外部とのやりとりがあるものとは別のネットワークにしておくべきです。

更に、職員のパソコンが部署ごとにLANで繋がれており、これにより十数台以上の
パソコンにウイルスが感染していたとのこと。この管理体制には疑問だらけです。

個人情報を扱っているのに、データの暗号化やパスワードの徹底などによる厳重な
管理をなぜしていなかったのか。今回の事件によって、日本年金機構のずさんな
情報管理と、危機管理能力の無さが 浮き彫りになったと言えます。

 

セキュリティソフトの謎

日本年金機構がどんなセキュリティソフトを導入していたのかも非常に謎です。

まず、ウイルスファイルが添付され送られてきた時点での感知ができていない。
次の段階である添付ファイルを開いた時点でも動きを阻止できていない。結果、
ネットワーク上にある十数台以上のパソコンに感染させてしまう。挙句の果てに
機密データの外部への持ち出しさえも許してしまうという失態。

官公庁などではレベルの高いセキュリティソフト(総合ウイルス対策ソフト)が
導入されているのが普通なのですが、あまりの粗悪ソフトの採用に驚きです。

 

個人でのセキュリティ対策

今回の「日本年金機構 情報漏洩事件」を対岸の火事だと思っていませんか?
最近では、企業や官公庁だけではなく、我々個人でもサイバー攻撃によって
個人情報を抜き出され、クレジットカードやネットバンキングを不正に利用
されてしまうという被害が多発しており、社会問題になっています。

個人レベルではどのような対策をすればいいのでしょうか? その答えは
「官公庁などが採用するぐらい信頼度の高いセキュリティソフトを使用する」
ということです。あなたは無料ウイルス対策ソフトなどを使っていませんか?
無料ウイルス対策ソフトや安価なだけのものは、一般的なウイルスに関しては
有効ですが、外部との「壁」にはなってくれませんので注意が必要です。

私がおすすめできる 総合ウイルス対策ソフト は、たったひとつです。
先日このブログでも紹介しました(※紹介記事はコチラ
「2014年度 BCNセキュリティユーザー調査」で、すべての調査項目 第1位の
【ESETセキュリティソフト】だけです。

セキュリティに最も厳しいと言われている警察庁に 4000ライセンス導入された
実績を持つことから、他社製品よりも性能・機能面ともにすぐれていることが
わかると思います。

強さ・軽さ・満足度No.1 ウイルス対策ソフト【ESETセキュリティソフト】は
↓ こちらのサイト ↓ から詳細をご確認ください。↓

総合ウイルス対策ソフト【ESETセキュリティソフト】

 

 


【パソコンお悩み無料相談のご案内】


私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。

しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。

そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。

また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。

SNSでもご購読できます。