FC2ブログ

おばさん社労士の発信基地 きぼうという名の事務所です。

開業してからまる13年「発信する社労士」を目指して「独立独歩」「自主自立」の活動をつづるブログです。

年金機構の情報もれ雑感

日本年金機構のウィルス感染による125万件の基礎年金番号などの情報流出のニュースが昨夜から今朝にかけてあり、私も職業柄関心をもって見たり聞いたりしました。
報道によると職員の一人に送られてきたメールの添付ファイルを開いたことにより、ウィルスに感染していることがわかったのが5月8日で、このパソコン1台の接続を切り離し、対策会社に対策を依頼して全職員に注意を喚起したが、注意の不徹底とともに他のパソコンもLANでつながっていたため、他にも同様のメールが届き、他の職員がファイルを開き、さらに被害が拡大したそうです。
19日に警視庁に相談したところ、捜査の結果、28日に125万件の流出があることがわかったということです。
なんで、ファイル開いちゃうの?と思いますが、これは、特定の機関や組織を狙った「標的型メール」というものだそうで、かなり巧妙な手口を使うそうです。

研究者などに対しては研究会のお知らせとか、実際にある企業をねらったものでは、健康保健組合からの医療費の通知を装ったものなどがあるそうで、ウィルス対策も特定の企業等だけを狙われると難しいそうで、これはそういうこともあるかもしれないと考えて、大事な個人情報の端末はネットに接続しない、情報に接続する人は限定する、パスワードは必ず設定する、ログイン情報の管理、ファイアーウォールによる外部から不正アクセスの遮断などの基本的対策を徹底するしかなさそうです。
そのようなことを何故年金機構が行っていなかったのか、とても不思議です。
また、1台目のPCの感染がわかった時点で迅速な対応ができたのではないかとも思います。
一度流失したらもう拡散するだけて取り返しがつかないのですから、そのような危機意識が足りなかったと言わざるを得ないでしょう。
報道によると、アクセスするためのパスワードの設定も内規どおり行われていなかったそうで、大事な情報を国民から「預かっている」という意識があまりにも低いので驚きます。
社会保険庁を解体したと言っても多くの職員が移行しているわけですし、相変わらずのぬるい組織なのかなとも思ってしまうようなニュースです。

不気味なのは、この攻撃をしかけた誰かがどういう目的があったのかがよくわからない点です。
新聞には、年金受給者などを名簿にして詐欺や訪問販売に使う、勝手に委任状を作成して年金機構から他人の年金受給額や見込み額を聞き出す、などが挙げられていました。
年金額や見込み額、場合によっては支給停止の状況などからその人の収入状況がある程度はわかるということもありますが、それを知ることによりいろいろと標的をしぼって何か悪さをするということなのでしょうか。善良なる市民の私には見当もつかないのですが、悪知恵の働く人がいろいろと考えているのでしょうか。

年金制度に加入している国民は6800万人余り、総支給額は50兆円を超えます(平成23年12月厚生労働省発表)。日本年金機構はその事務を担当しているのですから、セキュリティについてはやり過ぎというぐらいにやってもらわないと困るのに、お粗末さが露呈してしまったなと思います。
情報流出のニュースは慣れっこになってしまいましたが、今般は、125万人分というと、国民の100人に一人ということになり、莫大な量です。
日本年金機構では、今回の件について電話で何かを働きかけるなどのことは一切しないそうですから、皆様も年金機構や年金事務所をかたるような電話には十分ご注意ください。

PageTop

コメント


管理者にだけ表示を許可する