日本年金機構が何者かからサイバー攻撃を受け、氏名や基礎年金番号など約125万件の個人情報が漏えいした問題。
原因は、同機構の職員が、パソコン端末へ送られた標的型メールを開封したことだった。政府や公的機関のセキュリティー対策は大丈夫なのか。国民に不安が広がった。
「不審なメールは開けないよう指導していたのだが……」
日本年金機構の水島藤一郎理事長は1日夕方、厚生労働省で急きょ開いた記者会見で頭を下げた。
今回、ウイルス攻撃の標的となったのは、職員が作業するパソコン端末。同機構では、年金加入者らに通知を送るなど業務上必要な場合に限り、パソコン端末を使って機構のサーバーに接続し、基礎年金番号や氏名、生年月日などの個人情報を引き出すことができる。
しかし、同じパソコンで業務メールの送受信も行っていたことから、ウイルスメールの開封・感染につながった。
水島理事長は「個人情報をインターネットに接続した環境におくのは危険が大きい」と語り、今後は、職員の端末からのネット接続を禁止するなど、情報管理の方法を変更することを検討するという。
「ウィルス感染しました」「月曜日には公表するのかな」――標的型メール攻撃を受け、日本年金機構から125万件の個人情報が流出した事件に関連し、「2ちゃんねる」の年金機構関連スレッドに5月28日以降、内部情報とみられる書き込みがあったことが分かった。職員など内部情報を知る人が、6月1日の問題公表前に書き込んだ可能性がある。
【「転職板」スレッドの拡大画像】
2chの「公務員板」の年金機構スレッドに28日、「ウィルス感染しましたので、共用ファイルは利用禁止となりました」「あれほど、差出人不明めメールは開封するな、と警告があったのに、、、」(原文のまま)との書き込みがあった。29日には「全職員はパスワードを強制的に変更させられました」と書き込まれた。
30日には「ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです」「月曜日には、ウィルス感染を公表するのかな?」と書き込まれ、31日には「個人情報が抜かれてなければいいが、、、」と心配する声も上がっていた。
2chの「転職板」の年金機構職員スレッドにも28日~31日にかけ、「不審メール関係で何かあったね?」「皆さん、やっぱり、本当にヤバいことは書かないね」「パスワード強制変更&フォルダー閲覧禁止のこと? まさか個人情報が流出したわけじゃあるまいに」「あそこまで必死ってことは個人情報でも流出したのかなと勘ぐっていたんだが実際どうだったの?」「明日は、つながってるんだろうか・・」などと書かれていた。
報道などによると、5月8日~18日にかけて年金機構に不審なメールが届き、職員が添付ファイルを開いてウイルスに感染。28日に警視庁から個人情報が流出したとの連絡があり、29日に外部へのネット接続を遮断した。
アクセス
