日本年金機構の流出事件、不正アクセス確認後に注意されても複数の職員が添付ファイルを開く … 流出情報の内約55万件にはパスワードが未設定、簡単に類推可能で暗号化されていない情報も

1:ひろし ★:2015/06/01(月) 23:07:16.04 ID:???*内規違反のずさん管理 55万件「パスワード設定せず」引用元スレタイ:【年金機構情報流出】内規違反のずさん管理 55万件「パスワード設定せず」
旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、職員3千人以上が処分を受けた日本年金機構。
こうした記録のぞき見や汚職事件などの不祥事を受けて新たに発足した組織でまた、情報流出が起きた。
流出した情報の中には内規に違反してパスワードを設定せずに保存していたものもあり、機構の水島藤一郎理事長は「内規違反に当たり、極めて重い責任がある」とうなだれた。
機構によると、流出した約125万件の情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹システムから、基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、年金事務所などの情報系サーバーやパソコンに保存されていた。
内規では情報を保存する際にはパスワードを設定することになっていたが、約55万件の情報にはパスワードが設定されていなかった。
また、情報が保存されていたファイルの名前も、外部の人間が見て内容が推察できるものだったり、内容を暗号化していなかったりしたという。
旧社保庁時代の不祥事と異なり、今回の情報流出では、機構が不正アクセスの被害者という側面もある。
しかし、不正アクセスに対する機構や職員の危機意識は低かった。
機構は普段から、職員に不審なメールを開かないよう指導。
最初に不正アクセスが確認された5月8日には、全職員に対してメールや職員用の掲示などで注意を呼びかけたが、その後も複数の職員がメールに添付されたファイルを開いてしまった。
機構はメールの表題や文面について「外国語やプライベートの内容のメールではなく、業務上開ける理由がまったくないとはいえない内容だった」と説明するが、不正な通信を確認してからすぐに、全てのネットワークを遮断しなかったことが被害を拡大させた。
機構は警視庁から情報流出が確認されたとの連絡を受けた28日から、流出情報の内容を精査し、問い合わせに応じる窓口設置の準備を始めた。
流出した恐れのある加入者については注意を促す画面が表示できるようシステムを変更。該当する加入者へは個別に文書で謝罪する方針だが、件数が膨大なためすぐにはできないという。
また、29日までに全拠点でインターネットへの接続を遮断したため、外部情報を検索できないなど業務に支障も出ている。
産経新聞 2015.6.1 22:44
http://www.sankei.com/affairs/news/150601/afr1506010046-n1.html
※ 見ておきたい記事 (外部リンク) : 2015/06/02 (火) 06:06:11 ID:niwaka



※別ソース
■日本年金機構、個人情報約125万件流出 パスワード未設定も
FNN 06/01 23:47
http://www.fnn-news.com/news/headlines/articles/CONN00293741.html
日本年金機構は、会見で「125万件の個人情報の流出がございましたので、深くおわびを申し上げる次第でございます。誠に申し訳ございませんでした」と述べた。 われわれの大切な年金が、サイバー攻撃の餌食に。大規模な個人情報流出が、1日に明らかになった。
日本年金機構によると、狙われたのは、複数の職員のパソコン端末。
電子メールの添付ファイルを開封したことで、端末がウイルスに感染し、不正アクセスを受けたという。
これにより、基礎年金番号や氏名、生年月日、住所の情報、およそ125万件が外部に流出。このうち55万件は、パスワードが設定されておらず、内規に違反した状態だった可能性があるという。
これまでのところ、基幹システムである、社会保障オンラインシステムへの不正アクセスは確認されていないという。
今回の事態に、塩崎厚生労働相は「悪意を持った攻撃を防げなかったことには、誠に遺憾に存ずる次第でございます。今後の年金支払いへの影響が出ることが、万が一にもないように、指示をいたしました」と述べた。
日本年金機構は現在、外部への情報流出を防止するため、全ての拠点でインターネット接続を遮断。警視庁公安部も、捜査を始めている。
年金に関わる個人情報の流出について、年金評論家の田中章二氏は「基礎年金番号だけが流出していますから、これから(年金を)もらう方ですね。被害というのが、すぐ出るものじゃありません。5年先、10年先に、ぽつぽつと出てくるんじゃないかなという感じですね」と話した。
日本年金機構は、情報が流出した人に文書で知らせるとともに、基礎年金番号を変更するなどして、対処するとしている。
田中氏は「振り込まれている年金が、どこかに持っていかれちゃうと、こういうようなこともございます。金融機関の変更届を出すだけで、変更ができちゃいます、簡単に。緊急を要して、すぐ対処しないと危ないですね」と話した。
年金機構を監督する立場の厚労省は、情報管理のあり方について検証する第3者委員会を、近く立ち上げることを明らかにしている。
【動画】 日本年金機構、個人情報約125万件流出 パスワード未設定も(15/06/01)https://youtu.be/NCIOaXgqMq4
関連記事:
15/06/01: 日本年金機構「職員がウイルス添付メール開いた。125万件の個人情報が漏れた。サイバー攻撃だ不正アクセスだ」 … 8日に検知、19日に警察に相談、28日警察からの情報提供で流出を確認
> 「内規違反に当たり、極めて重い責任がある」
とは言ったって、
年金機構じゃ感染させた本人だって、
せいぜい口頭注意ぐらいで済ましちゃうんだろ?
こんなことだろうと思ったよ。
マイナンバーでも個人情報ダダ漏れだろこれ
マイナンバー反対
希望すればマイナンバーを変更できる様にしておけばいいです。
民間人は特定個人の過去や未来のマイナンバーを知らないので個人を特定・追跡できないけれど、公的機関はマイナンバー(過去分も)を国民IDに紐付けるデータがあるので個人を特定できます。
●国民ID
・生涯で変更不可。
・番号の再利用なし。
・行政システム間の紐付けに使用。
・民間に公開しない。
●マイナンバー
・情報流出などで不都合が出た場合に、行政への申請で新しいマイナンバーへ変更可能。
・番号の再利用なし。
・マイナンバー(過去分も)は国民IDと紐付けされて行政で保管。
・勤務先、金融機関、医療機関など民間に公開する。
やるなら盛れても悪用されないシステムにした上でやるべき
送る側だって引っ掛けたいんだから偽装するに決まってるだろ
馬鹿じゃねえの?
しこたまルール作ったって人が守らないんじゃどんな強固なシステムあったって意味ないわ
外部侵入者 「じゃあ打ち合わせどうりにメール送りますw」
年金機構 「ウィルスがーーー!メールがーーー!私は被害者ーーーー!」
お前はすべてのデータが同じパスで管理されていると思っとんのか
こいつらの鳥頭じゃ0000とか1111だろ
クズ公務員と老害を半分減らしたら財政回復するよきっと
首にならないから
5月初めごろに発覚してて6月に公表wwww
隠蔽出来ましたか?wwwwwwwwwwwww
もっと早く導入していれば
毎年1000万人近くがID詐欺の被害にあってるアメリカを真似してもしょうがないだろうw
こりゃあかん
民間に委託しろ
無理だよこの人たちは
パスワードをかけていないのが致命的
とっくに死んだ親の年金を不正受給してたのを見逃してただろ
日本年金機構なんか無能で不信なバカだらけださっさと解体しろよ
>年金事務所などの情報系サーバーやパソコンに保存されていた。
>内規では情報を保存する際にはパスワードを設定することになっていた
持ち出すこと自体はいいんだね
そんなものなのか、知らんかった
>>33
のいうとおり、バカがいる限りなおることはない。
フィルタかけずにしばらく観察するとわかるけど連中好き放題やってるよ
迷惑メール業者の摘発根絶に力を注ぐべし
やっぱ人間に問題がある場合があるんだよ
もうきれいサッパリ変えたほうがいいんだ
いくら人を入れ替えても、処罰がユルユルだからいずれまた堕落する
なんて思ってんだろ日本年金機構の職員どもは
減給になるわけでもない
気楽なもんだ
ちなみにNHKと一緒で
「公の代理の仕事してるんですよ」「公的期間ではない民間で」と
都合よく使い分けるからな。
曖昧な位置で懲罰も曖昧という。
自民党と役人は利権繋がりが強すぎて、改革全然進まん。
JAS*AC 「代々木上原の方から来ました」
年金機構 「高井戸の方から来ました」
日本三大クズ組織
それならもう少し年金問題は軽くなる
ちょっと前までは住民票の写しだって本当に写していたんだ。コピーじゃなくて。
いまだにフロッピーやら磁気テープが活躍する銀行業界はすごいよねw
紙は暗号化できないし、情報流出を検知できないです。
またって?国の役所が言葉も上達してない本物の中国人を
管理業務にあたらせてたの??
前に年金原簿の名寄せの時、中国人に作業させてて
日本人の名前の規則を知らない中国人がやったもんだから偉いことに
たとえば田中太郎だったら、日本人なら
田中が姓で太郎が名と分かるけど
田 中太郎 みたいに姓名を分けて
そういうむちゃくちゃな区分のが続出したそうだ
アレはやり直しで問題になった
あ、追加していっておくと、
作業を派遣か何かに頼んで、
それで派遣されて作業に当たったのが中国人だったみたいよ
当時の社保庁が直接中国人を雇用したわけではなかったと思う
漏れてたら年金番号が変わるから分かる
じゃあ変わったの確認したら訴訟準備ってことやね
そもそも本来機構と本人しか知りえない情報漏れてるんだもんな
無理だね。 向こうが持ってるデータでしか確認できないし、
こっちと向こうが両方すぐ出せるデータは盗まれてるし。
どうせ、問い合わせには、
「身分証明持って、本人が平日の9時から4時までの間に
事務局に出向いて申請書を書け」って言うんだろ。
>年金受給額などの記録を扱う基幹システムから、基礎年金番号や
>氏名などの一部をDVDなどの記録媒体を使って持ち出し、
>年金事務所などの情報系サーバーやパソコンに保存されていた。
もうこの時点でいろいろとおかしいんだよな…
例えば各自治体なんか戸籍、国保年金、税のホストコンピュータがあるけど
当然専用機でログインする形式だし戸籍以外は17:15になったら強制シャットダウンする
(夜に行政サービスコーナーで課税証明書を取ろうとすると翌日になるのはこのため)
>記録媒体を使って持ち出していた
もうこの時点でアホというか、普通やらないだろ。
USBメモリに仕込まれることだってあるんだし。
持ち出したら、スタンドアローンにしてた意味がないだろ。
もうデータ流す気だったと責められても仕方ないレベル。
普通なら機密漏洩でクビ。損害与えたと賠償金要求を会社がするレベルだな。
なぜネット接続の環境に持ち込む?
そこからして理解できない。
普通はそんな重要なデータはホストやDBの中で管理されていて
外に持ち出せないようになってる
この連中、一体ナニ?
アフォなの?
氏名などの一部をDVDなどの記録媒体を使って持ち出し、
年金事務所などの情報系サーバーやパソコンに保存されていた。
だめだこりゃwww
いくらホストに金かけても意味ねぇーーーーww
公務員は、優秀らしいよ
そりゃ流出ぐらいやるよねー。
普通の会社なら潰れかねないけど、潰れないから余裕だよねー。
反吐出る
悪いのは下請けや派遣
予算組まなきゃな
税金を当てにしないならいいぜ。
まず天下り先を10分の1に減らすことから始めてみようか。
業界の最低基準でも500円の損害賠償責任が生じるが、
持ちこたえられるのか?
年金の積み立て金か、税金から賠償するから余裕。
こんな連中でも6月たんまりボーナス出るんだな
ただ、毎日与えられたルーティーンワークこなして定時になったら帰る
危機管理意識なんて皆無
この事件の始末も、外注の人間に丸投げで
役所の連中は他人事だろ
むしろ、 自分の大切な金を預けてるっていう感覚が鈍って、
他人事のように思ってる、日本国民の問題だな。
日本で暴動が起こらないのは、民度が高いからではない。低いからだ。
と最近思うようになってきた。
下請けやら業者を短期間で契約切って、安い見積もりの会社にコロコロ変えたりさ。
そもそも過払いが発生しないよーに管理するのが仕事だろーが。
全てにおいて誰も責任取らないし、責任をおわれないから簡単に情報漏洩もする。
無能しかいねぇ
最悪だな
http://ai.2ch.sc/test/read.cgi/newsplus/1433167636/
- 関連記事
-
-
尾道の70代女性、振り込め詐欺で1000万円を東京に運ばされ、息子の知人を名乗る男に騙し取られる→ 現金を手渡す様子を目撃した通行人に指摘され警察へ 2015/06/03
-
「ドン・キホーテ」八王子駅前店で、レジの中国人店員と口論になった客がフルボッコにされ全治10日 … 不機嫌な店員が商品をレジ台に投げつけ→ 客が胸ぐらを掴む→ 店員が激高 2015/06/02
-
日本年金機構の流出事件、不正アクセス確認後に注意されても複数の職員が添付ファイルを開く … 流出情報の内約55万件にはパスワードが未設定、簡単に類推可能で暗号化されていない情報も 2015/06/02
-
日本年金機構「職員がウイルス添付メール開いた。125万件の個人情報が漏れた。サイバー攻撃だ不正アクセスだ」 … 8日に検知、19日に警察に相談、28日警察からの情報提供で流出を確認 2015/06/01
-
寺社への油テロで逮捕状を請求された32歳男は“金山昌秀”で確定 … 海外からの帰国を待って事情を聴き、容疑が固まり次第逮捕する方針 2015/06/01
-
0. にわか日報 : 2015/06/02 (火) 06:06:11 ID:- ▼レスする
お気軽に(たまにシリアスに)一言どうぞ
NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
年金を廃止すれば、こんな問題は一発で解決。
払い損でしかないんだから、今の余剰財産を一括で返済して解散すればいいんだよ。
「 メールサーバー 」で「 ウイルス・チェック 」するシステムになっていなかったのか??
職員も機構のデータ管理のあり方も酷過ぎ…。
もうやだ。年金なんて払いたくない。
今まで払ってきた分返して欲しい。
無能職員や老害に喰われるくらいなら自分の親に直接お金渡した方が有意義。
年金大臣とかいうゴミはなんで仕事しないの?www
米4
お前の親ならお前が支払ってる数倍貰えるはずだが?ww
他、NGワードはご時世的に強めに設定してあります。
最近ものすごく誹謗中傷コメントの取り締まりが厳しいので、あまりキツめなコメントはやめておきましょう
あと、「管理人」など管理者に近い紛らわしい名前、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです。