【年金機構】の情報漏洩から学ぶこと（２） ～３つの疑問～

　（承前）

　（５）問題の全容は解明されたわけではない。３つの疑問がある。
　疑問の第一、犯人は誰か？　その意図は何か？
　このところ、サイバー攻撃が急増している。
　２０１１年夏、三菱重工業をはじめ、複数の防衛関連メーカー、衆議院などをターゲットに、あいついで標的型メール攻撃が発生した。その後も標的型メール攻撃は増加し、２０１４年に検知した標的型メール攻撃は、前年比３．５倍の１，７２３件に達した【警視庁】。
　２０１４年１１月、米ソニーピクチャーズエンタテインメント社に対する攻撃があった（北朝鮮の特殊部隊による）。
　同年１２月、韓国の原子力発電所が攻撃された（北朝鮮の特殊部隊による）。
　２０１５年、年金機構の流出に続き、協会けんぽ（全国健康保険協会）や東京商工会議所など公共団体・組織での情報流出が発覚した。
　これらは関連したものか？　それとも別のものか？
　標的型メール攻撃は、通常は国などの機密情報や大企業が持つ最先端技術情報を狙う、と考えられている。防衛関連メーカーやソニーの場合は意図が明確だった。
　しかし、今回の被害は年金個人情報だけだ。攻撃者の真の狙いは何なのか？　流出した年金データはどのように利用されているのか？

　（６）疑問の第二、被害の全容。
　被害は、データ流出だけだったのか？　年金データがこっそり書き換えられてはいない、と保証できるのか？
　社会保険庁のずさんな情報管理は、これまで散々指摘されてきた。年金消失がその代表だが、結局うやむやのままだ。
　年金機構への改組後も、２０１５年５月、死亡者に総額５，０００万円以上の年金が支払われていた事件が起きた。死亡者に係る年金問題は、幾つも報道されている。
　今回の被害の全容が分からないとすれば、われわれの年金は当てにならないデータに基づいて支給されていることになるはずだ。

　（７）疑問の第三、今後のセキュリティ対策。
　政府は、マイナンバー制度開始（２０１６年１月）を前に、情報流出対策を急いでいる。自治体のセキュリティを監督する専門部署を設置し、中央官庁と自治体を結ぶネットワークにも不正通信を監視する組織を設け、ＮＩＳＣと連携してサイバー攻撃に備える、という。
　こうした対策は確かに必要だ。しかし、十分ではない。それが、今回の事件の教訓だ。
　今回の事件では、２つの組織がめざましい働きをした。
　　　（ａ）ＮＩＳＣ・・・・不正な通信が開始された段階で検知。
　　　（ｂ）警視庁・・・・短期間で被害環境を調べ上げ、踏み台とされたサーバーを特定、確保、分析した。
　しかし、政府組織全体としては、これらをうまく活用できなかったのだ。不正通信があったのに、感染したパソコンをネットにつないだままにして感染を広げた。しかも、侵入があってから何週間もろくな対策が取られず、責任者にも通報されていなかった。
　要するに、
　　　　システムがいくらよくできていても、どこかでずさんな運営が行われていれば、全体は脆弱
なのだ。政府は、「日本再興戦略」の中で、第四次産業革命に乗り遅れるな、としている。しかし、そこに至る道のりは極めて厳しい。

□野口悠紀雄「年金機構の情報漏えいから何を学ぶべきか？　～「超」整理日記Ｎｏ．７６９～」（「週刊ダイヤモンド」２０１５年８月０８・１５日号）
　　　　　↓クリック、プリーズ。↓
　　　　

　【参考】
「【年金機構】の情報漏洩から学ぶこと（１）　～経緯～」
「【官僚】「年金個人情報」流出を３週間も放置　～無責任体質～」

【年金機構】の情報漏洩から学ぶこと（１） ～経緯～

　（１）日本年金機構の情報漏洩問題【注】を検証する第三者委員会（厚生労働省）は、中間報告を８月中旬に出すことを決めた。被害の全容解明や犯人の特定が難航しているため、最終報告は先送りにし、途中経過を公表する方針に転換したのだ。

　（２）事件の概要は次のとおり。
　５月８日、年金機構九州ブロック本部に不審なメールが届いた。
　１０時２８分、職員が添付ファイルを開いた。マルウェアに感染した。
　これは、「標的型メール攻撃」だった（確認済み）。　→侵入するとすぐ、遠隔操作を確立して収集した情報を送信するために、外部との通信を行う。　→ＬＡＮを介して他のコンピュータへの再感染を試みる。　→その際、これまでとは異なるウイルスに変身する（アンチウイルスソフトでは感染を食い止められない）。　→サーバーから情報を盗み出し、外部へ送信する。
　１０時５０分、不正通信が始まった。
　この通信を、内閣サイバーセキュリティセンター（ＮＩＳＣ）が検知して、厚労省に連絡した。
　しかし、年金機構は適切な処置をとらなかった。
　１５時２５分ごろ、ようやく感染端末１台をネットワークから隔離した。この間に再感染が広がった（推定）。
　５月１８日、複数の職員に対して不審なメールが届いた。午後、東京本部の職員１人が開封・感染し、年金機構へ不正アクセスが行われた。
　５月２１～２３日、年金機構人事管理部の端末から外部へ大量の送信が発生した。　

　（３）情報漏洩が起きた基本的原因は、
　　　「メールをやり取りしているシステムに、年金個人データを入れていた」
という信じがたい体制だ。
　　（ａ）建前上は、次の①と②は直接的に接続できない仕組みになっていた。つまり、個人情報は物理的に隔離された「閉鎖ネットワーク」によって厳重に管理されていた。
　　　①年金に係る個人情報を管理する「社会保険オンラインシステム」（基幹システム）
　　　②一般業務、メールやインターネットなど外部との通信が可能なシステム（情報系システム）
　　（ｂ）（ａ）－①、②が切り離されていると使いにくい。そこで、ＣＤ－ＲＯＭを用いて個人情報を情報系システムに複製していた。つまり、攻撃者にもアクセスできる場所に重要情報を置いていた。このために、大きな被害が発生した。
　　（ｃ）しかも、「コピーする際にはパスワードを使って保護する」というルールになっていたにもかかわらず、実際には守られていなかった。

　（４）塩崎恭久・厚生労働大臣が衆議院厚生労働委員会の集中審議で答弁しているように、「初歩的なミス」だ。しかし、その前に、情報系システムへのコピーが行われていたことがそもそも問題なのだ。その点を自覚した答弁を、塩崎厚労相は行っていない。
　これは年金機構だけの特殊な問題ではない。
　警視庁では、運転免許証などの個人情報を扱う端末は、ネットやメールに使用できない。外部と完全に遮断されている。外部とのメール通信などには、別のパソコンを使う。
　国税庁でも、納税者情報を扱う端末は、ネットと分離されている。
　しかし、年金機構でも、基幹システムと情報系システムとは切り離されていて、「情報流出はあり得ない」ことになっていたのだ。問題は、業務の実態がそうなっていなかったことだ。
　外部から厳重に隔離されていたイランの核施設の遠心分離機が、ＵＳＢメモリーを通じてマルウェア「スタックスネット」に感染し、制御不能に陥った事件もあった。
　さまざまな経路を通じて、建前上の体制が無効化されてしまう危険は大きい。

　【注】「【官僚】「年金個人情報」流出を３週間も放置　～無責任体質～」

□野口悠紀雄「年金機構の情報漏えいから何を学ぶべきか？　～「超」整理日記Ｎｏ．７６９～」（「週刊ダイヤモンド」２０１５年８月０８・１５日号）
　　　　　↓クリック、プリーズ。↓
　　　　

【詩歌】中原中也「幸福」

　幸福は厩（うまや）の中にゐる
　藁（わら）の上に。
　幸福は
　和める心には一挙にして分る。

　　　頑（かたく）なの心は、不幸でいらいらして、
　　　せめてめまぐるしいものや
　　　数々のものに心を紛らす。
　　　そして益々（ますます）不幸だ。

　幸福は、休んでゐる
　そして明らかになすべきことを
　少しづつ持ち、
　幸福は、理解に富んでゐる。

　　　頑なの心は、理解に欠けて、
　　　なすべきをしらず、ただ利に走り、
　　　意気銷沈して、怒りやすく、
　　　人に嫌はれて、自らも悲しい。

　されば人よ、つねにまづ従はんとせよ。
　従ひて、迎へられんとには非ず、
　従ふことのみ学びとなるべく、学びて
　汝が品格を高め、そが働きの裕（ゆた）かとならんため！

□中原中也「無題　Ⅴ幸福」（『山羊の歌』（文圃堂、１９３４）所収）
　　↓クリック、プリーズ。↓
　　　　

　【参考】
「【詩歌】中原中也「朝鮮女」」
「【詩歌】中原中也「朝の歌」」
「【詩歌】中原中也「曇天」」
「【詩歌】中原中也「つみびとの歌　～阿部六郎に～」」
「【詩歌】中原中也「夕照」」
「【詩歌】中原中也「骨」」
「【詩歌】中原中也「月夜の浜辺」」
「【詩歌】中原中也「一つのメルヘン」」
「【詩歌】中原中也「湖上」」
「【詩歌】中原中也「汚れつちまつた悲しみに・・・・」
「【詩歌】中原中也「サーカス」」
「【詩歌】丸ビル風景　～正午～」