日本年金機構の流出事件、不正アクセス確認後に注意されても複数の職員が添付ファイルを開く … 流出情報の内約55万件にはパスワードが未設定、簡単に類推可能で暗号化されていない情報も : にわか日報

※別ソース

■日本年金機構、個人情報約125万件流出　パスワード未設定も
FNN 06/01 23:47
http://www.fnn-news.com/news/headlines/articles/CONN00293741.html


日本年金機構は、会見で「125万件の個人情報の流出がございましたので、深くおわびを申し上げる次第でございます。誠に申し訳ございませんでした」と述べた。 われわれの大切な年金が、サイバー攻撃の餌食に。大規模な個人情報流出が、1日に明らかになった。

日本年金機構によると、狙われたのは、複数の職員のパソコン端末。
電子メールの添付ファイルを開封したことで、端末がウイルスに感染し、不正アクセスを受けたという。
これにより、基礎年金番号や氏名、生年月日、住所の情報、およそ125万件が外部に流出。このうち55万件は、パスワードが設定されておらず、内規に違反した状態だった可能性があるという。

これまでのところ、基幹システムである、社会保障オンラインシステムへの不正アクセスは確認されていないという。

今回の事態に、塩崎厚生労働相は「悪意を持った攻撃を防げなかったことには、誠に遺憾に存ずる次第でございます。今後の年金支払いへの影響が出ることが、万が一にもないように、指示をいたしました」と述べた。

日本年金機構は現在、外部への情報流出を防止するため、全ての拠点でインターネット接続を遮断。警視庁公安部も、捜査を始めている。

年金に関わる個人情報の流出について、年金評論家の田中章二氏は「基礎年金番号だけが流出していますから、これから(年金を)もらう方ですね。被害というのが、すぐ出るものじゃありません。5年先、10年先に、ぽつぽつと出てくるんじゃないかなという感じですね」と話した。

日本年金機構は、情報が流出した人に文書で知らせるとともに、基礎年金番号を変更するなどして、対処するとしている。

田中氏は「振り込まれている年金が、どこかに持っていかれちゃうと、こういうようなこともございます。金融機関の変更届を出すだけで、変更ができちゃいます、簡単に。緊急を要して、すぐ対処しないと危ないですね」と話した。

年金機構を監督する立場の厚労省は、情報管理のあり方について検証する第3者委員会を、近く立ち上げることを明らかにしている。

【動画】 日本年金機構、個人情報約125万件流出　パスワード未設定も(15/06/01)

• close
• S
• M
• L
• XL

https://youtu.be/NCIOaXgqMq4

関連記事：
15/06/01: 日本年金機構「職員がウイルス添付メール開いた。125万件の個人情報が漏れた。サイバー攻撃だ不正アクセスだ」 … 8日に検知、19日に警察に相談、28日警察からの情報提供で流出を確認

10：名無しさん＠１周年：2015/06/01(月) 23:13:02.86 ID:0ge5W7Xg0

>>1

> 「内規違反に当たり、極めて重い責任がある」

とは言ったって、
年金機構じゃ感染させた本人だって、
せいぜい口頭注意ぐらいで済ましちゃうんだろ？

4：名無しさん＠１周年：2015/06/01(月) 23:08:49.35 ID:YU8QS3vW0

誰も責任を取りません

6：名無しさん＠１周年：2015/06/01(月) 23:10:31.71 ID:u9zcE7qN0

まあ、元社会保険庁のクズどもだからね。

こんなことだろうと思ったよ。

5：名無しさん＠１周年：2015/06/01(月) 23:08:59.99 ID:MPThPxWN0

>>1

マイナンバーでも個人情報ダダ漏れだろこれ
マイナンバー反対

85：名無しさん＠１周年：2015/06/01(月) 23:53:33.05 ID:irkvIh4t0

>>5
希望すればマイナンバーを変更できる様にしておけばいいです。
民間人は特定個人の過去や未来のマイナンバーを知らないので個人を特定・追跡できないけれど、公的機関はマイナンバー(過去分も)を国民IDに紐付けるデータがあるので個人を特定できます。

●国民ID
・生涯で変更不可。
・番号の再利用なし。
・行政システム間の紐付けに使用。
・民間に公開しない。

●マイナンバー
・情報流出などで不都合が出た場合に、行政への申請で新しいマイナンバーへ変更可能。
・番号の再利用なし。
・マイナンバー(過去分も)は国民IDと紐付けされて行政で保管。
・勤務先、金融機関、医療機関など民間に公開する。

7：名無しさん＠１周年：2015/06/01(月) 23:12:04.78 ID:lh5T//gO0

マイナンバーはいろんなところで運用しようとしてるから駄々漏れだろうなｗ
やるなら盛れても悪用されないシステムにした上でやるべき

8：名無しさん＠１周年：2015/06/01(月) 23:12:33.49 ID:bWUGNbqS0

>業務上開ける理由がまったくないとはいえない内容だった

送る側だって引っ掛けたいんだから偽装するに決まってるだろ
馬鹿じゃねえの？

しこたまルール作ったって人が守らないんじゃどんな強固なシステムあったって意味ないわ

12：名無しさん＠１周年：2015/06/01(月) 23:13:23.56 ID:U/cMobUQ0

複数というのはまずいだろ

13：名無しさん＠１周年：2015/06/01(月) 23:15:11.75 ID:ongtj2ia0

内部協力者 「指定されたデータのＰＷは全て解除しましたｗ　見放題です」
外部侵入者 「じゃあ打ち合わせどうりにメール送りますｗ」

年金機構 「ウィルスがーーー！メールがーーー！私は被害者ーーーー！」

97：名無しさん＠１周年：2015/06/02(火) 00:02:48.01 ID:8i4Zbao/0

>>13
お前はすべてのデータが同じパスで管理されていると思っとんのか

24：名無しさん＠１周年：2015/06/01(月) 23:18:46.98 ID:d+THqTKR0

パスワード掛けてる奴もnenkinとかだったりしてな

37：名無しさん＠１周年：2015/06/01(月) 23:24:05.36 ID:nnVdhRzc0

>>24
こいつらの鳥頭じゃ0000とか1111だろ

クズ公務員と老害を半分減らしたら財政回復するよきっと

16：名無しさん＠１周年：2015/06/01(月) 23:16:18.05 ID:UiusY3kM0

こういう事件があるからマイナンバーに関しても諸手を挙げて賛成できないんだよなぁ

18：名無しさん＠１周年：2015/06/01(月) 23:16:43.60 ID:HQFqHvnh0

役所ってこんなのばかりだよね。

21：名無しさん＠１周年：2015/06/01(月) 23:17:44.02 ID:nKY1fzSr0

テキトーに仕事してるよな
首にならないから

19：名無しさん＠１周年：2015/06/01(月) 23:17:35.98 ID:5U4OTk2N0

実は桁が一桁も二桁も多いとかそんなんだろ？
５月初めごろに発覚してて６月に公表ｗｗｗｗ
隠蔽出来ましたか？ｗｗｗｗｗｗｗｗｗｗｗｗｗ

20：名無しさん＠１周年：2015/06/01(月) 23:17:38.69 ID:zJGBPS9Q0

なあに、誰も責任は取らない

23：名無しさん＠１周年：2015/06/01(月) 23:17:55.81 ID:+i3Ak7vU0

アメリカの社会保障番号を
もっと早く導入していれば

54：名無しさん＠１周年：2015/06/01(月) 23:29:30.52 ID:lh5T//gO0

>>23
毎年1000万人近くがID詐欺の被害にあってるアメリカを真似してもしょうがないだろうw

25：名無しさん＠１周年：2015/06/01(月) 23:19:01.02 ID:ZsAd0/BL0

メールでウイルス踏んでるのにメールに注意してくださいってバカかよ

128：名無しさん＠１周年：2015/06/02(火) 00:39:55.01 ID:ACKgX4gm0

ウイルスメールへの注意喚起をメールでするのか
こりゃあかん

26：名無しさん＠１周年：2015/06/01(月) 23:19:07.47 ID:6pPRdleU0

これで2回目
民間に委託しろ
無理だよこの人たちは

28：名無しさん＠１周年：2015/06/01(月) 23:21:18.08 ID:6pPRdleU0

メールを開くのはまだわかる
パスワードをかけていないのが致命的

29：名無しさん＠１周年：2015/06/01(月) 23:22:14.43 ID:Qs6tXmxd0

こないだも元公務員のババアが
とっくに死んだ親の年金を不正受給してたのを見逃してただろ
日本年金機構なんか無能で不信なバカだらけださっさと解体しろよ

32：名無しさん＠１周年：2015/06/01(月) 23:22:51.27 ID:dPH4CieQ0

＞基幹システムから、基礎年金番号や氏名などの一部をＤＶＤなどの記録媒体を使って持ち出し、
＞年金事務所などの情報系サーバーやパソコンに保存されていた。
＞内規では情報を保存する際にはパスワードを設定することになっていた

持ち出すこと自体はいいんだね
そんなものなのか、知らんかった

33：名無しさん＠１周年：2015/06/01(月) 23:23:03.14 ID:rgdZT1nN0

セキュリティが漏れるのは機械がいくら進歩してもこういう馬鹿がいるかぎり、無くならない。

64：名無しさん＠１周年：2015/06/01(月) 23:31:45.13 ID:9r0Gal8d0

この手のミスは99%ヒューマンエラー。
>>33
のいうとおり、バカがいる限りなおることはない。

45：名無しさん＠１周年：2015/06/01(月) 23:25:42.45 ID:jRWS123P0

迷惑メール対策が後手後手に回ってるからだ
フィルタかけずにしばらく観察するとわかるけど連中好き放題やってるよ
迷惑メール業者の摘発根絶に力を注ぐべし

38：名無しさん＠１周年：2015/06/01(月) 23:24:05.62 ID:d1KvHNaV0

そこで働いてる人間全体に問題があるのはシステムやプロセスが問題だって言うけど
やっぱ人間に問題がある場合があるんだよ
もうきれいサッパリ変えたほうがいいんだ

46：名無しさん＠１周年：2015/06/01(月) 23:25:44.57 ID:1lZuqeSy0

ホストから抜いたデータをPCに保存してる時点でヤバすぎるだろ。

47：名無しさん＠１周年：2015/06/01(月) 23:25:47.65 ID:nnVdhRzc0

>>38
いくら人を入れ替えても、処罰がユルユルだからいずれまた堕落する

49：名無しさん＠１周年：2015/06/01(月) 23:26:33.46 ID:Qs6tXmxd0

莫大な保険料があるんだから少しくらいの損失なんかどうってことないや
なんて思ってんだろ日本年金機構の職員どもは

50：名無しさん＠１周年：2015/06/01(月) 23:26:37.88 ID:0vWRkidx0

懲役に行くわけでもなく
減給になるわけでもない
気楽なもんだ

57：名無しさん＠１周年：2015/06/01(月) 23:30:06.04 ID:/GhlK9KIO

>>50
ちなみにNHKと一緒で
｢公の代理の仕事してるんですよ｣｢公的期間ではない民間で｣と
都合よく使い分けるからな。

曖昧な位置で懲罰も曖昧という。
自民党と役人は利権繋がりが強すぎて、改革全然進まん。

51：名無しさん＠１周年：2015/06/01(月) 23:27:15.60 ID:SXJC3xpG0

さすが日本の公務員 w

60：名無しさん＠１周年：2015/06/01(月) 23:30:41.96 ID:T8UdCsX30

N*K 「渋谷の方から来ました」
JAS*AC 「代々木上原の方から来ました」
年金機構 「高井戸の方から来ました」

日本三大クズ組織

53：名無しさん＠１周年：2015/06/01(月) 23:28:59.77 ID:w9yxNq4N0

こいつらの仕事なんて時給890円で十分だろ
それならもう少し年金問題は軽くなる

55：名無しさん＠１周年：2015/06/01(月) 23:29:46.80 ID:QxAzSXGu0

三鷹のn*tでしよ、it土方は恨み持ってるやつ多いから

59：名無しさん＠１周年：2015/06/01(月) 23:30:18.62 ID:YrL/d9hb0

まあ元社保庁職員だからな

63：名無しさん＠１周年：2015/06/01(月) 23:31:07.29 ID:T0E5NShP0

お詫びにクオカードでも送ってくるのかな？

66：名無しさん＠１周年：2015/06/01(月) 23:32:32.39 ID:x7ED99ZB0

銀行振り込みだって「文書扱い」が今でもなる。年金事務所は全部紙運用にもどせ。
ちょっと前までは住民票の写しだって本当に写していたんだ。コピーじゃなくて。

73：名無しさん＠１周年：2015/06/01(月) 23:43:38.13 ID:T8UdCsX30

>>66
いまだにフロッピーやら磁気テープが活躍する銀行業界はすごいよねｗ

82：名無しさん＠１周年：2015/06/01(月) 23:50:20.31 ID:T8Km9sN30

>>66
紙は暗号化できないし、情報流出を検知できないです。

74：名無しさん＠１周年：2015/06/01(月) 23:43:42.99 ID:7zgDzZ5i0

また中国人とか言葉もろくにわからない外国人に管理でもさせてたのか？

78：名無しさん＠１周年：2015/06/01(月) 23:45:52.52 ID:Rg7XBfeb0

>>74
またって？国の役所が言葉も上達してない本物の中国人を
管理業務にあたらせてたの？？

83：名無しさん＠１周年：2015/06/01(月) 23:51:39.73 ID:7zgDzZ5i0

>>78
前に年金原簿の名寄せの時、中国人に作業させてて
日本人の名前の規則を知らない中国人がやったもんだから偉いことに

たとえば田中太郎だったら、日本人なら
田中が姓で太郎が名と分かるけど
田　中太郎　みたいに姓名を分けて
そういうむちゃくちゃな区分のが続出したそうだ

アレはやり直しで問題になった

88：名無しさん＠１周年：2015/06/01(月) 23:55:18.79 ID:7zgDzZ5i0

>>78
あ、追加していっておくと、
作業を派遣か何かに頼んで、
それで派遣されて作業に当たったのが中国人だったみたいよ

当時の社保庁が直接中国人を雇用したわけではなかったと思う

80：名無しさん＠１周年：2015/06/01(月) 23:48:03.21 ID:RmUUEDM+0

自治労が1日5000文字以上はタイプしないなんて決めちゃうような職場だしｗ

75：名無しさん＠１周年：2015/06/01(月) 23:44:23.24 ID:1dBTtgzG0

「あなたのが漏れました。ごめん。」とか、連絡あるの?

77：名無しさん＠１周年：2015/06/01(月) 23:45:20.47 ID:L7r8++u30

>>75
漏れてたら年金番号が変わるから分かる

110：名無しさん＠１周年：2015/06/02(火) 00:24:59.54 ID:sUiIoMil0

>>77
じゃあ変わったの確認したら訴訟準備ってことやね

87：名無しさん＠１周年：2015/06/01(月) 23:55:13.88 ID:jxFETm5Z0

これ電話で問い合わせても本人確認できなくね?
そもそも本来機構と本人しか知りえない情報漏れてるんだもんな

99：名無しさん＠１周年：2015/06/02(火) 00:11:53.55 ID:CLpD7A1X0

>>87
無理だね。　向こうが持ってるデータでしか確認できないし、
こっちと向こうが両方すぐ出せるデータは盗まれてるし。

どうせ、問い合わせには、
「身分証明持って、本人が平日の9時から4時までの間に
事務局に出向いて申請書を書け」って言うんだろ。

91：名無しさん＠１周年：2015/06/01(月) 23:58:43.01 ID:T8UdCsX30

＞機構によると、流出した約１２５万件の情報は、勤務先情報や所得、
＞年金受給額などの記録を扱う基幹システムから、基礎年金番号や
＞氏名などの一部をＤＶＤなどの記録媒体を使って持ち出し、
＞年金事務所などの情報系サーバーやパソコンに保存されていた。

もうこの時点でいろいろとおかしいんだよな…
例えば各自治体なんか戸籍、国保年金、税のホストコンピュータがあるけど
当然専用機でログインする形式だし戸籍以外は17:15になったら強制シャットダウンする
（夜に行政サービスコーナーで課税証明書を取ろうとすると翌日になるのはこのため）

132：名無しさん＠１周年：2015/06/02(火) 00:43:32.73 ID:uRXLj2rwO

>>91
>記録媒体を使って持ち出していた
もうこの時点でアホというか、普通やらないだろ。

USBメモリに仕込まれることだってあるんだし。
持ち出したら、スタンドアローンにしてた意味がないだろ。
もうデータ流す気だったと責められても仕方ないレベル。

普通なら機密漏洩でクビ。損害与えたと賠償金要求を会社がするレベルだな。

136：名無しさん＠１周年：2015/06/02(火) 00:48:53.15 ID:TVK8n9iJ0

年金データベースはクローズドのはずなのに、
なぜネット接続の環境に持ち込む？
そこからして理解できない。

95：名無しさん＠１周年：2015/06/02(火) 00:02:35.78 ID:cGi48BXw0

個人情報満載のデータが各職員のPC上に保管されているだけでも異常

普通はそんな重要なデータはホストやDBの中で管理されていて
外に持ち出せないようになってる

96：名無しさん＠１周年：2015/06/02(火) 00:02:46.38 ID:N9bpNwRt0

そりゃ破綻するわ

100：名無しさん＠１周年：2015/06/02(火) 00:16:01.84 ID:8nxobTsS0

>>1
この連中、一体ナニ？
アフォなの？

101：名無しさん＠１周年：2015/06/02(火) 00:17:27.14 ID:8tv2qaQJ0

>年金受給額などの記録を扱う基幹システムから、基礎年金番号や
氏名などの一部をＤＶＤなどの記録媒体を使って持ち出し、
年金事務所などの情報系サーバーやパソコンに保存されていた。



だめだこりゃｗｗｗ

いくらホストに金かけても意味ねぇーーーーｗｗ

109：名無しさん＠１周年：2015/06/02(火) 00:24:25.20 ID:iCBu/duT0

>>101
公務員は、優秀らしいよ

103：名無しさん＠１周年：2015/06/02(火) 00:21:16.64 ID:iaUN9xqV0

データめちゃくちゃ入力してもお咎めなしだもん、
そりゃ流出ぐらいやるよねー。
普通の会社なら潰れかねないけど、潰れないから余裕だよねー。

反吐出る

114：名無しさん＠１周年：2015/06/02(火) 00:27:46.63 ID:MRXKqHA80

公務員は優秀だ。給与もボーナスも上がっている
悪いのは下請けや派遣

125：名無しさん＠１周年：2015/06/02(火) 00:37:04.24 ID:h1JWEoc00

完全に解体して新システムで一からでなおしてほしい

127：名無しさん＠１周年：2015/06/02(火) 00:38:59.40 ID:iJWzF2Jc0

>>125
予算組まなきゃな

129：名無しさん＠１周年：2015/06/02(火) 00:40:44.96 ID:deK531A/0

>>127
税金を当てにしないならいいぜ。
まず天下り先を１０分の１に減らすことから始めてみようか。

126：名無しさん＠１周年：2015/06/02(火) 00:38:47.53 ID:BLK8wf+40

個人情報流出の損害賠償額を考えるだけで笑えるｗ

155：名無しさん＠１周年：2015/06/02(火) 01:58:06.97 ID:/HUET/Ua0

1件あたり判例準拠なら5万円、
業界の最低基準でも500円の損害賠償責任が生じるが、
持ちこたえられるのか？

156：名無しさん＠１周年：2015/06/02(火) 02:04:39.24 ID:CLpD7A1X0

>>155
年金の積み立て金か、税金から賠償するから余裕。

135：名無しさん＠１周年：2015/06/02(火) 00:48:49.91 ID:0a4Me53b0

給料2倍で能力0.5
こんな連中でも6月たんまりボーナス出るんだな

138：名無しさん＠１周年：2015/06/02(火) 00:49:26.86 ID:fA7Uiae40

この人らは、国民の大切なお金を預かってるって感覚が鈍ってるんだろうなぁ
ただ、毎日与えられたルーティーンワークこなして定時になったら帰る
危機管理意識なんて皆無
この事件の始末も、外注の人間に丸投げで
役所の連中は他人事だろ

140：名無しさん＠１周年：2015/06/02(火) 00:57:24.64 ID:CLpD7A1X0

>>138
むしろ、　自分の大切な金を預けてるっていう感覚が鈍って、
他人事のように思ってる、日本国民の問題だな。

日本で暴動が起こらないのは、民度が高いからではない。低いからだ。
と最近思うようになってきた。

142：名無しさん＠１周年：2015/06/02(火) 01:09:37.46 ID:8fOaFsHBO

かけるべきところに、ちゃんと金と時間をかけてないんだろ。
下請けやら業者を短期間で契約切って、安い見積もりの会社にコロコロ変えたりさ。

148：名無しさん＠１周年：2015/06/02(火) 01:17:48.80 ID:ruhhsNFAO

こいつら仕事しねーで年金過払いしてたから返せってアホか？
そもそも過払いが発生しないよーに管理するのが仕事だろーが。
全てにおいて誰も責任取らないし、責任をおわれないから簡単に情報漏洩もする。

163：名無しさん＠１周年：2015/06/02(火) 02:44:11.54 ID:DTNpFmVw0

社保庁なんか要らんよ
無能しかいねぇ

165：名無しさん＠１周年：2015/06/02(火) 02:57:14.32 ID:GX/2+E8E0

名簿屋に売り渡している輩もいると思いますが。

166：名無しさん＠１周年：2015/06/02(火) 02:57:29.04 ID:qsgoUTgi0

厚労省が振り込め詐欺の思う壺だった訳か・・・

最悪だな

150：名無しさん＠１周年：2015/06/02(火) 01:19:34.42 ID:hHGgJexK0

職員がト□イの木馬だった

引用元：
http://ai.2ch.sc/test/read.cgi/newsplus/1433167636/

関連記事

• 尾道の70代女性、振り込め詐欺で1000万円を東京に運ばされ、息子の知人を名乗る男に騙し取られる→ 現金を手渡す様子を目撃した通行人に指摘され警察へ 2015/06/03
• 「ドン・キホーテ」八王子駅前店で、レジの中国人店員と口論になった客がフルボッコにされ全治10日 … 不機嫌な店員が商品をレジ台に投げつけ→ 客が胸ぐらを掴む→ 店員が激高 2015/06/02
• 日本年金機構の流出事件、不正アクセス確認後に注意されても複数の職員が添付ファイルを開く … 流出情報の内約55万件にはパスワードが未設定、簡単に類推可能で暗号化されていない情報も 2015/06/02
• 日本年金機構「職員がウイルス添付メール開いた。125万件の個人情報が漏れた。サイバー攻撃だ不正アクセスだ」 … 8日に検知、19日に警察に相談、28日警察からの情報提供で流出を確認 2015/06/01
• 寺社への油テロで逮捕状を請求された32歳男は“金山昌秀”で確定 … 海外からの帰国を待って事情を聴き、容疑が固まり次第逮捕する方針 2015/06/01

タグ:  年金 国民年金 日本年金機構 個人情報 流出 社会保険庁 お粗末 無能 特殊法人 パスワード