2015年06月02日

【日本年金機構 百万件情報流出事件】情報隠蔽中、2ちゃんねるに内部情報リーク

このエントリーをはてなブックマークに追加 mixiチェック


 

パーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まった
パーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まった

当該ウィルス添付メールを自分のPCで展開するとどうなるのか興味津々。(メーラーの挙動、ダウンロード時の挙動、添付ファイル展開時の挙動)
それとは別に、固定資産1円ミスター無能にも戦慄。

年金機構125万件流出 職員、ウイルスメール開封  :日本経済新聞

日本経済新聞

 機構によると、流出したのは年金記録を管理するため一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万7千件に生年月日、約5万2千件には住所と生年月日が含まれていた。番号は年金を受け取る権利の確認などに使われる。

 学術機関の職員を装った電子メールに、セミナーの案内状と称したウイルス付きの文書ファイルが添付されており、これを開封した少なくとも2人の機構職員の端末が感染した。端末同士をつなぐLANシステム内のファイル共有サーバーに保管されていた基礎年金番号や氏名などの情報が、ファイルごと抜き取られたとみられる。

 年金受給額などを管理する社会保険オンラインシステムとLANシステムはつながっていない。

 職員の端末がウイルスに感染していることが分かったのは5月8日。18日までに別の職員の端末も感染していることが確認され、翌日に警視庁に相談した。同月28日、同庁からの連絡で情報流出が判明した。

 警視庁は公的機関の情報を狙った「標的型メール」が送られたとみて、不正アクセス禁止法違反容疑などを視野に調べる方針。ただウイルスの発信元が海外の場合、接続経路をたどるのは容易ではなく、難しい捜査を迫られそうだ。

 機構は情報が流出した加入者に個別に連絡し謝罪する。これらの人から年金に関わる手続きの申請があった場合は本人確認をした上で対応する。専用電話窓口も設けた。

「ウイルスに感染しました」「月曜には公表するのかな?」 年金機構の職員が公表前に2chに書き込み

1: バーニングハンマー(空)@\(^o^)/ 2015/06/01(月) 20:17:58.23 ID:pxSdS34O0.net BE:528692727-BRZ(11000)

sssp://img.2ch.sc/ico/u_pata.gif
日本年金機構【年金機構】
http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/

189 2015/05/28 (木) 20:43:50.67
感染しました。

190 2015/05/28 (木) 21:49:42.65
ウィルス感染しましたので、共用ファイルは利用禁止となりました。

191 2015/05/28 (木) 22:45:59.65
あれほど、差出人不明めメールは開封するな、と警告があったのに、、、

192 2015/05/29 (金) 21:02:20.92
スタンプ領収できなくて不便なんですが?

193 2015/05/29 (金) 23:58:06.45
全職員はパスワードを強制的に変更させられました。

194 2015/05/30 (土) 10:54:22.22
ウィルス駆除対応のほんぶ

195 2015/05/30 (土) 10:57:45.15
ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。

199 2015/05/30 (土) 21:40:57.71
月曜日には、ウィルス感染を公表するのかな?



2: バーニングハンマー(空)@\(^o^)/ 2015/06/01(月) 20:19:33.29 ID:pxSdS34O0.net

日本年金機構 職員スレ★25 [転載禁止]©2ch.net
http://kanae.2ch.net/test/read.cgi/job/1430561293/809-
809 名前:名無しさん@引く手あまた[] 投稿日:2015/05/29(金) 20:00:58.99 ID:aOPL3Qh70
皆さん、やっぱり、本当にヤバいことは書かないね

810 名前:名無しさん@引く手あまた[sage] 投稿日:2015/05/29(金) 21:33:02.56 ID:gJXzenWR0
たとえば?

811 名前:名無しさん@引く手あまた[] 投稿日:2015/05/29(金) 21:42:25.25 ID:UayMuq/50
パスワード強制変更&フォルダー閲覧禁止のこと?
まさか個人情報が流出したわけじゃあるまいに。

812 名前:名無しさん@引く手あまた[] 投稿日:2015/05/29(金) 21:42:37.76 ID:aOPL3Qh70
うわあ、本当にやんなった
もうムリ
辞めるしかない!

813 名前:名無しさん@引く手あまた[sage] 投稿日:2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0
>>811
あそこまで必死ってことは
個人情報でも流出したのかなと勘ぐっていたんだが
実際どうだったの?

814 名前:名無しさん@引く手あまた[sage] 投稿日:2015/05/29(金) 21:59:24.74 ID:NMK6hpd90
>>811>>813
その話はやめなさい
マスコミの格好のネタになるよ
もう一度解体になるよ
おい、ここにいる職員よ、絶対に垂れ込むなよ?
いいな、絶対だぞ? 👀
Rock54: Caution(BBR-MD5:405b7f1af0f5a85b432d79fa769e9aeb)


3: クロイツラス(東京都)@\(^o^)/ 2015/06/01(月) 20:19:42.05 ID:rwm2F8Ha0.net

閉鎖系でシステム組まなかった役員は全員クビ
社保庁のトップもクビ


5: 河津落とし(東京都)@\(^o^)/ 2015/06/01(月) 20:20:32.40 ID:fsMNK0O00.net

no title


63: ボ ラギノール(北海道)@\(^o^)/ 2015/06/01(月) 20:56:44.32 ID:JLieJJmK0.net

>>5
クソ中のクソだな
キングオブクソ


10: 頭突き(WiMAX)@\(^o^)/ 2015/06/01(月) 20:24:50.85 ID:3nhEVo2u0.net

個人商店レベルのリテラシーだな


26: 垂直落下式DDT(関西地方)@\(^o^)/ 2015/06/01(月) 20:31:46.59 ID:mZR2qo/v0.net

そもそもなんで個人情報乗ってるPCをネットワークに繋いでるの?


33: オリンピック予選スラム(禿)@\(^o^)/ 2015/06/01(月) 20:36:39.42 ID:WFCPArGG0.net

>>26
これなんだよな
以前公務員やってたけど、個人情報扱うパソコンは完全に内部に閉じてた


29: TEKKAMAKI(神奈川県)@\(^o^)/ 2015/06/01(月) 20:34:01.36 ID:Kh0DYj900.net

セキュリティの意識ゼロ
これで国民総ナンバー制度とかやるのかよw


37: アンクルホールド(dion軍)@\(^o^)/ 2015/06/01(月) 20:37:43.70 ID:J1ei3i/x0.net

国民総ナンバー制にして喜ぶのは泥棒だけな気がしてきた。


58: ダイビングエルボードロップ(福岡県)@\(^o^)/ 2015/06/01(月) 20:53:47.44 ID:ZuETkivB0.net

感染した職員が処分されて終わりなのかな
ITリテラシーのある国なら「情報漏洩しない環境を作らなかった責任者」が吊るしあげられるはずだが、
日本は末端に責任押し付けて上は被害者ヅラだからなw


61: サッカーボールキック(東京都)@\(^o^)/ 2015/06/01(月) 20:55:55.64 ID:PQY4Zle60.net

年金機構の端末は昭和63年に電子化された時のままの古めかしい
図体のデカイパソコンじゃん?ダッサ〜。あれから流出だなんて?
それとも新型のPCにデータベース移行できたのだろうか?
無理だといわれていたが。メーラーと同じサーバーにもあるって事?
ジジババの多い職場だしな


74: パロスペシャル(西日本)@\(^o^)/ 2015/06/01(月) 21:02:42.44 ID:EYJwQOit0.net

今どきメールで感染とか普通の企業ならありえんわ


86: ダイビングエルボードロップ(福岡県)@\(^o^)/ 2015/06/01(月) 21:09:36.39 ID:ZuETkivB0.net

>>74
いや、メールでの感染自体は防ぎようがないところがある
だからこそ、メールサーバでの検疫と内部からのアウトバウンドの通信監視が必要なんだけど、
恐らくここはやってないな


107: ドラゴンスープレックス(チベット自治区)@\(^o^)/ 2015/06/01(月) 21:20:40.23 ID:jexwOYEz0.net

>>74
最近はどうも特定の企業や官公庁を狙った
そういうメールが増えてるらしい
身内や顧客の振りして送って来るようなのもあって
段々手口が巧妙になってるらしい


79: サッカーボールキック(東京都)@\(^o^)/ 2015/06/01(月) 21:06:42.29 ID:PQY4Zle60.net

年金機構が民営化した時にバイト面接にいったことがある、
余りに、ヘーンなやり方で唖然。
大きな部屋の端から端まで届く程、
長テーブルを縦に並べて、面接官がそのテーブルを隔てた遠くの果ての
部屋の奥に座ってて、面接者は15M位離れた所に座らされて
面接官が何か質問するのに答える。
まるで将軍が大広間の彼方に座って下民に接見するみたい。
─あんな変な身分制度思い知れ?みたいな面接は後にも先にも
あそこしかない!異常だった─


109: カーフブランディング(庭)@\(^o^)/ 2015/06/01(月) 21:22:03.28 ID:Aq2vgrgt0.net

おまいらの指摘通り
事務作業者を公務員から手取り10万程度の非正規に変えた結果がこれだよ
好待遇ならクビが怖くて真面目に頑張る


116: ジャンピングパワーボム(禿)@\(^o^)/ 2015/06/01(月) 21:24:37.91 ID:GsRKU1Dg0.net

>>109
月給10万円の奴が見られる場所に
ファイル置いた高級取りが悪い


111: キングコングラリアット(埼玉県)@\(^o^)/ 2015/06/01(月) 21:23:43.47 ID:HPHUx+620.net

まだ可愛いもんじゃないか
これから一人一人に番号宛てられてあらゆる情報が紐づけされて
それがやがて見知らぬ奴らに漏れていくんだからww


138: ニールキック(千葉県)@\(^o^)/ 2015/06/01(月) 21:44:52.20 ID:rw3p4h1S0.net

基幹系と情報系区別してないの?
その辺の市役所以下じゃん


148: トペ スイシーダ(京都府)@\(^o^)/ 2015/06/01(月) 21:51:32.50 ID:lQPssDto0.net

職員端末からデータベースってそんな簡単に落ちるもんか


151: ファイヤーバードスプラッシュ(新疆ウイグル自治区)@\(^o^)/ 2015/06/01(月) 21:53:58.07 ID:m6BE23dZ0.net

>>148
ベネッセの時は端末扱える全ユーザーに全テーブルのSELECT権限与えてたらしいな


209: サソリ固め(群馬県)@\(^o^)/ 2015/06/01(月) 22:44:16.99 ID:rXvNEY1h0.net

具体的に誰からのメールの添付ファイルを開いたのかまで突き詰めるべきだ。


212: 逆落とし(兵庫県)@\(^o^)/ 2015/06/01(月) 22:47:26.88 ID:SDtzk5oT0.net

>>209
御主人がオオアリクイに食われた未亡人からだろ


引用先: http://hayabusa3.2ch.sc/test/read.cgi/news/1433157478/


ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ
鈴木 正朝 高木 浩光 山本 一郎

翔泳社 2015-02-20
売り上げランキング : 98059

Amazonで詳しく見る
by G-Tools
パーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まったパーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まった
城田 真琴

ダイヤモンド社 2015-02-20
売り上げランキング : 32336

Amazonで詳しく見る
by G-Tools








コメント
ちゃんと全力責任取る・ちゃんと処分するシステム

これがないから、
なぁなぁ仕事になる。
バケツで核融合と一緒。
自分(のPC)がいかにやばいものを扱っているか、
今、いかに危険な作業をやっているかをわからせないと。
Posted by んんー at 2015年06月02日 10:28
一般企業もアホがノートPCに写して紛失とか
てめーうったんじゃねーか?って不祥事は多々あったけど
それでも処罰はされてるからな
今回の責任の所在すらふわふわしたままだろうし
消えた年金とかマスコミすらもう追求する着ないわけだし

VPNとか構築してようと結局データをWANにつながってるPCにもっていくアホを厳罰に処せ無ければ絶対なくならない
Posted by うむ at 2015年06月02日 12:48
だから感謝の表現を惜しむなとあれほど(ry
>見知らぬ奴らに漏れていく
それずっと昔から日本中で起きている今更案件(呆
過去のマスコミやその他業界での情報漏れを放置しといてセイフガーヤクニンガーは2007年の失敗繰り返しですがな。
Posted by 五月雨祭 at 2015年06月02日 17:45
まぁ責任の所在に関してはマスコミ関係の不祥事からのいつの間にか昇進とかもあるから
それを一般企業代表にすると役所と大してかわらなくなるわな
一応N@Cとかあの辺の大手は処分されてるからね
Posted by うむ at 2015年06月02日 20:57
犬の処分を根にもったとかいう嘘丸出しの動機で年金関係者殺害した小泉とかいう奴の闇って結局どーなったんかな?
Posted by 名無しさんはデマに苦しんでいます at 2015年06月02日 23:31
  ※ コメント認証制です。URL記述不可。久保田直己さんの名誉を毀損したり誹謗中傷する書き込みは固くお断りします。
※ 全角換算400文字超を入力するとコメント飛びます。要分割投稿。