最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、「AndroidシステムのWebView」の最新版を公開(2015/06/03) | メイン | ◆クレジットカード会社、銀行、ゲーム会社を装うフィッシングに注意(2015/06/08) »

2015/06/05

◆日本年金機構の情報漏えいで、「2次被害」への注意相次ぐ(2015/06/05)

 日本年金機構から約125万件の個人情報がインターネットを介して漏えいした問題で、国民生活センターと消費者庁は、2次被害が懸念されるとして注意喚起を行った。また、IPA(情報処理推進機構)は、企業・組織向けにウイルス感染を想定したセキュリティ対策と運用管理を呼びかけている。

 日本年金機構(本部:東京都杉並区)は、国からの委託を受け、公的年金の運営業務(加入記録管理、保険料徴収、支払い等)を行う公法人。全国に312か所の年金事務所があり、約1万数千人の職員が働いている。約125万件の年金情報漏えいは、5月8日、職員のひとりが受信したメールの添付ファイルを開封し、ウイルスに感染したことが端緒だった。

■感染パソコンから不正アクセス、LANによる感染拡大も

 同機構の発表や報道によると、感染したパソコンは、年金情報の一部を含むサーバー(業務上の利便のため、一部情報が基幹システムから移されていた)に接続していたため、不正アクセスにより当該情報が盗み取られた。その後も、別の職員による不審メールの添付ファイル開封と感染、LAN(構内情報通信網)を介した感染の拡大が発生し、外部への情報漏えいを防げなかったとみられる。
 その結果、基礎年金番号と氏名(約3万1000件)、基礎年金番号と氏名・生年月日(約116万7000件)、基礎年金番号と氏名・生年月日・住所(約5万2000件)、計約125万件が漏えいすることとなった。このうち約70万件にはパスワードが設定されていたが、55万件は未設定(内規違反)だった。現在のところ、社会保険を支払うための基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないが、今後の調査により漏えい件数は拡大する可能性があるという。

■不審電話など「2次被害」への警告相次ぐ

 この大量の個人情報漏えいを受け、国民生活センターと消費者庁は相次いで便乗詐欺に注意するよう呼びかけた。国民生活センターには、「あなたの年金情報が流出している」「流出した年金情報を削除できる」などといった不審な電話に関する相談が寄せられはじめているという。同センターは相談事例を公開するとともに、「個人情報を削除してあげる」などと持ちかけてくる電話は最終的にお金を騙し取る詐欺であるので、決して相手にせず、すぐに電話を切るようにアドバイスしている。
 消費者庁は同様のアドバイスと共に、この漏えい事件に関し日本年金機構や消費者庁、国民生活センター、消費生活センター等の職員から消費者に対し電話やメールで連絡することはないとし、それらを名乗る詐欺に騙されないよう呼びかけている。不審な電話や不安を感じることがあった場合、最寄りの消費生活センター等に相談するよう、消費者ホットラインの電話番号も公開している(下欄の関連URL参照)。

■ウイルス感染を想定した多層防御を(IPA)

 IPAは、個人情報や機密情報を扱う企業や組織に対し、ウイルス感染予防だけでなく、感染してしまうことを想定した上で、感染後の被害を回避したり低減させたりするために、複数の対策をとるよう呼びかけている。企業・組織対象ではあるが、「ウイルス感染リスクの低減」や「重要業務を行う端末やネットワークの分離」など、大切な情報を漏えいさせたくない個人にとっても参考になるアドバイスとなっている。「ウイルス対策ソフトの導入」「メールの添付ファイルのブロック」「ウェブフィルタリング」など、これを機会に改めて見直しておくことをお勧めしたい。

(2015/06/05 ネットセキュリティニュース)

【関連URL】
・日本年金機構における個人情報流出に便乗した不審な電話にご注意ください!(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20150604_3.html
・個人情報流出事件に便乗した不審な電話にご注意!(国民生活センター)
http://www.kokusen.go.jp/soudan_now/data/kojin.html
・日本年金機構の個人情報流出に便乗した勧誘に御注意ください[PDF](消費者庁)
http://www.caa.go.jp/adjustments/pdf/150604adjustments_1.pdf
・【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html

【関連URL:日本年金機構】
・個人情報流出の報道発表を悪用した不審な電話等にご注意ください![PDF](6月3日)
http://www.nenkin.go.jp/n/data/service/0000150603doePlqwWcs.pdf
・日本年金機構の個人情報が流出したお客様へのお詫びについて[PDF](6月3日)
http://www.nenkin.go.jp/n/data/service/0000150603ddieLmeUbc.pdf
・個人情報流出のお詫び[PDF](6月2日)
http://www.nenkin.go.jp/n/data/service/0000150602dkeowvbsqq.pdf
・日本年金機構の個人情報流出について[PDF](6月1日)
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf

投稿情報: 11:47 |

|