日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、少なくともおよそ125万件の個人情報が流出したとみられることを明らかにしました。
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html
水島理事長は、「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。不正アクセスが発見された時点で、ウイルスに感染したパソコンを隔離し、契約しているウイルス対策ソフト会社に解析を依頼した。警察にも通報し捜査を依頼している」と述べました。
そのうえで水島理事長は、今後の対応について、「最も重要な問題は、本人のなりすましを防ぐことであり、万全の対応を取る。今回、対象となったお客様から、年金の手続きがあった際には、あすから本人であることを確認して処理する。該当するお客様の基礎年金番号も変更し、万全の対処を取る方針だ」と述べました。
情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長は、「今回の攻撃は『標的型メール攻撃』と呼ばれるもので、ウイルスが添付されたメールによって被害が起きる。メールを開かせるために客からの問い合わせを装うなど手口は巧妙で、防ぐことが非常に難しい。年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と話していました。
マイナンバー制度の運用開始は、延期したほうが良いかも。
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html
水島理事長は、「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。不正アクセスが発見された時点で、ウイルスに感染したパソコンを隔離し、契約しているウイルス対策ソフト会社に解析を依頼した。警察にも通報し捜査を依頼している」と述べました。
そのうえで水島理事長は、今後の対応について、「最も重要な問題は、本人のなりすましを防ぐことであり、万全の対応を取る。今回、対象となったお客様から、年金の手続きがあった際には、あすから本人であることを確認して処理する。該当するお客様の基礎年金番号も変更し、万全の対処を取る方針だ」と述べました。
情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長は、「今回の攻撃は『標的型メール攻撃』と呼ばれるもので、ウイルスが添付されたメールによって被害が起きる。メールを開かせるために客からの問い合わせを装うなど手口は巧妙で、防ぐことが非常に難しい。年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と話していました。
マイナンバー制度の運用開始は、延期したほうが良いかも。
トータル
