年金個人情報 125万件 50万人分流出 年金職員 ウイルス端末使用 2015年6月1日
2015年6月1日、厚生労働省で記者会見した 水島藤一郎理事長は、「事態を発生させたことに関して深くお詫び申し上げたい」「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と謝罪しました 日本年金機構には、個人情報は、パスワードを設けてを保管する内規がありますが、守られておらず、流出した個人情報約125万件の内約55万件にはパスワードが付けられていなかったということです 日本年金機構では、不正アクセスされたのは、日本年金機構職員のパソコン、および、LAN(構内情報通信ネットワーク)でつながるサーバーに保管されていた「情報系システム」の情報で、基幹システムである「社会保険オンラインシステム」への不正アクセスは今のところ確認されていないとしています 日本年金機構では、「ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかった」、と話していますが、メールに添付されていたウイルスは、昨年(2014年)9~11月、「クラウディオメガ」( CloudyOmega )と呼ばれるグループが、国内の大手商社やメーカーなど大手企業や、衆院議員など約40人に送りつけられた、「医療費通知のお知らせ」「TPP関連」と題されたメールに添付されたウイルスと同じ型であることが分かっており、「今頃何を言ってるの!?」状態になっています ウイルス対策ソフトは、常に最新状態に更新しておく必要があることを知らなかったということでしょうか? 理解不能な発言です ウイルス感染を検知したのは、2015年5月8日で、その後もネットから遮断することなく漫然と感染端末を使い続け、2015年5月28日、警視庁からの指摘により情報流出を認識したこと、および、ウイルスが添付されたメールを複数の職員が開封したことが情報流出の原因とみられるという、日本年金機構職員のていたらくぶりを改めて知らしめる事件です 日本年金機構から相談を受けた警視庁公安部は、刑法の不正アクセス禁止法違反や不正指令電磁的記録供用(ウイルス供用)容疑を視野に捜査を始めました 「クラウディオメガ」( CloudyOmega ) の関与が疑われるウイルス添付メール 事例
日本年金機構 個人情報流出の経緯
日本年金機構 流出個人情報流出した個人情報は、日本年金機構が管理、保有する、国民年金や厚生年金などの加入者と受給者の以下の個人情報で、沖縄事務センター約74万件、東京「記録突合センター」約50万件、和歌山事務センター約1万件の3カ所で使われていた情報とみられ、計949個のファイルに分けて保管されていました 事務センターは、都道府県毎に置かれ、各年金事務所からの申請書類を一括処理する部署、記録突合センターは、払った保険料の記録がなくなる「消えた年金」問題を機に作られた、コンピューターと紙台帳の記録を照合している部署になります
日本年金機構 文書でお知らせ 相談電話窓口 (フリーダイヤル)設置日本年金機構では、個人情報が流出した人に対し今月(2015年6月)中に文書で知らせると共に、3ヶ月(2015年6月~2015年9月)余の間で、基礎年金番号を変えるなど対処するとともに、該当者から年金の手続きがあった際には、本人確認した上で手続きするとし、また電話相談窓口(フリーダイヤル)を設置しました 日本年金機構から電話連絡することはないとのことで、不審な電話がかかってくるなどした場合、下記の電話相談窓口(フリーダイヤル)に連絡するよう呼びかけています
「ウイルス感染」ネットに投稿 2015年6月2日日本年金機構が情報流出を発表した2015年6月1日(月)の4日前である2015年5月28日(木)夜、インターネット掲示板「2ちゃんねる」に、「ウイルス感染した」との投稿があった 2015年5月28日(木)は、日本年金機構に対し、警視庁より約125万件の個人情報流出の指摘があった日で、他にも、内部の人しか知り得ない情報も書かれており、機構職員が書き込んだ可能性が指摘されています 「日本年金機構」を話題にした書き込み欄に、「ウイルス感染したので、共有ファイルは利用禁止となりました」「あれほど差出人不明メールは開封するな、と警告があったのに」などと記されていました 2015年5月29日(金)以降も、「全職員はパスワードを強制的に変更させられました」「月曜日にはウイルス感染を公表するのかな」といった記述があり、モラルのない日本年金機構職員の実態、内部情報がだだ漏れの実態が窺われます 日本年金機構流出情報 都内海運会社サーバーで発見 遠隔で悪用 2015年6月3日日本年金機構の個人情報流出問題で、流出した約125万件の個人情報が、東京都港区にある海運会社のサーバーに保管されていたことが、警視庁の捜査により明らかになりました サーバーには外部から遠隔操作された形跡があり、外部から乗っ取られ、遠隔操作されていたとみられ、警視庁公安部では、日本年金機構から個人情報を盗み取ったグループが都内企業サーバーを踏み台として悪用していたとみて、通信記録の解析を進めています 日本年金機構 個人情報流出 厚生労働省 担当係長 17日間報告せず 2015年6月5日日本年金機構の個人情報流出に関し、厚生労働省の担当係長は、日本年金機構が最初のウイルスメールを受信した 2015年5月8日に問題を把握していましたが、その後、17日間上司に報告せず独善的に対応、担当する厚生労働省年金局の課長や審議官が報告を受けたのは、日本年金機構が警察に相談した 6日後の 2015年5月25日だったことが、2015年6月5日、明らかになりました 警察沙汰になっても報告しない、厚生労働省担当係長の行動に、非難が集中しています 塩崎厚労相は、2015年6月5日の閣議後の記者会見で、「報告が遅れたのは事実。外部の専門家らにしっかり検証していただく」と述べています 日本年金機構によると、最初の感染確認から問題を公表した 2015年6月1日までの間に、流出した約125万件のうち、住所変更届が出て処理されたケースが 74件、住所と口座番号両方の変更が 35件あり、年金受給者は、基礎年金番号と氏名、生年月日を届け出れば住所変更できるため、機構は流出情報の悪用例がないか戸別訪問等で確認するとしています 日本年金機構 個人情報流出 容疑者不詳で書類送検 2018年5月19日
警視庁公安部などによると、複数回にわたって標的型メールが送られるサイバー攻撃を受け、ウイルスに感染したパソコンが外部のサーバーと勝手に通信、基礎年金番号や氏名などの個人情報 約 125万件が大量流出しました 警視庁公安部は、パソコンが通信していた国内外のサーバー 23台を特定、犯人がこのサーバーを不正に乗っ取り、情報を得ていたとみて捜査、海外の捜査当局にも協力を依頼し、サーバーのデータ解析などを進めてきましたが、一部の通信記録が削除されていたことなどから、捜査が難航していました メール送信には匿名性の高いフリーメールが使用され、ウイルスの一部に中国語の書体(フォント)を使った形跡も確認されています |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
