パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

日本年金機構の大規模個人情報流出について

【日本年金機構の大規模個人情報流出について】

日本年金機構が管理体制の甘さと、ネットリテラシーの低さによ
り大規模な個人情報の流出をやらかしたことで、

親、祖父母等が犯罪に巻き込まれる可能性が高まったので、今回
は事件の詳細と、気をつけるべき点を書きます。



【関係記事】
年金情報125万件流出 サイバー攻撃、手口巧妙に
年金機構名乗る不審電話、都内の高齢者宅に相次ぐ
年金情報流出 防衛情報も標的か 同種ウイルス ほか300カ
所にも
(2015/6/7)



【流出した原因】
外部ネットワークに接続している複数のPCで共有しているサーバ
そのPC自体に、

個人情報を管理しているサーバからデータを日常的にコピーして
使用していた状態で、複数の職員がフィッシングメールに引っか
かってトロイの木馬に感染して情報を盗まれた様です。



【勘違いをしてはいけない所】
日本年金機構が被害者の様な報道がされていますが、流出した原
因の大部分が甘い管理体制による所なので、

日本年金機構も完全に加害者です。



【論外な管理体制】
1:【外部接続が出来るPCで個人情報を取り扱う】
外部に接続できると言うことは逆に外部からそのPCに接続できる
と言う事であり、外部に出してはいけない情報を扱う事は論外
です。

個人の端末を接続出来ていたと言う話もあり、話にならない酷さ
です。



2:【簡単にサーバにアクセスが出来る】
1にも関わりますが、外部接続が出来るPCであるにも拘らずデー
タベースに簡単にアクセス出来る
様にしてあった様です。

重要なデータを扱っているサーバは内部LANだけで完結し、外部
接続が出来る環境に接続しないのはセキュリティ上の常識です。


3:【データを共有サーバやPCにデータをコピー出来る】
これも1に関わりますが、外部接続できるPCにサーバから情報を
コピー出来る様にしておく
事自体がもはや話になりません。



(2015/6/7追記)
4:【添付された実行ファイルを実行する(.exe)】
どうやら偽装されていた訳ではなく実行ファイル(.exe)だと判っ
ていたにも拘らず実行していた様です。

通常実行ファイルなんて添付することは稀であり、ましてや公的
機関
に送る事なんてありえません。

本当に何を考えているんですかね。


メールを送りつけた者が悪いのは当然ですが、管理が論外すぎる
ので、これで被害者面するのはありえない事です。

こんな管理体制を許していた管理職及び、個人情報を雑に扱って
いた職員には個人情報保護法に基いた罰則を受けさせるべきだと
言えるでしょう。



【犯罪に警戒を】
流出した125万件の内、5万件以上住所まで流出しており、個人
が特定出来る状態になっています。

対象者の基礎年金番号を変えると日本年金機構は発表しています
が、番号を変えた所で個人情報自体で詐欺は可能なので殆ど意味
がありません。

なので、対象者が家族、親族にいる場合は以下の事に気をつけて
下さい。



電話に気をつける】
公的機関、民間企業の営業を装った詐欺の電話が掛かってくる可
能性が高くなるので、警戒してください。

(2015/6/2追記)
すでに詐欺グループに情報が漏れている様なので、特に年金機構
を騙る相手には気をつけて下さい。



葉書に気をつける】
公的書簡やダイレクトメールを装った詐欺の葉書がくる可能性が
高くなるので警戒してください。



前に外国の民間企業であるGoogleグループを省庁が使用して機密
が駄々漏れと言う問題が起きましたが、ハッカー育成以前に管理
体制をしっかりしないと本当に意味がありませんね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ネット関連 | 23:49 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/216-30f33b09

TRACKBACK

PREV | PAGE-SELECT | NEXT