ニュース詳細
年金機構への不審メールは4種類 対策強化を8月20日 13時18分
k10010196181_201508201704_201508201829.mp4
政府のサイバーセキュリティ戦略本部は、年金情報の流出問題を受けた調査結果をまとめ、日本年金機構に送りつけられた不審なメールは4種類あり、いずれも同一の攻撃者によるものと考えられるとしたうえで、ウイルスへの感染拡大を防ぐ新たなシステムの構築が必要だとしています。
政府のサイバーセキュリティ戦略本部は20日、総理大臣官邸で会合を開き、年金情報の流出問題を受け、原因の分析や再発防止策を盛り込んだ調査結果をまとめました。
それによりますと、日本年金機構に送りつけられた不審なメールは4種類あり、送信元のメールアドレスや添付ファイルの形式などの共通点から、4種類とも同一の攻撃者によるものと考えられるとしています。そのうえで、機構のセキュリティー体制について、サイバー攻撃を想定した具体的な対応が明確化されていなかったうえ、個人情報をインターネットに接続されているシステムにデータを移して作業していたことなどを問題点として指摘しています。
そして、いわゆる「標的型」のサイバー攻撃の巧妙化で不審なメールを見分けるのが困難になっており、メールを開封する事態を前提とした対策が必要だとして、端末がウイルスに感染した場合でも感染拡大を防ぐ新たなシステムを構築するとともに、監視体制を強化する必要があるとしています。
会合で本部長を務める菅官房長官は「日本年金機構に対する悪質極まりない攻撃によって、国民の貴重な個人情報が流出した。この教訓を踏まえ、戦略を抜本的に強化したい」と述べました。
戦略本部は今後、各府省庁に対し、サイバー攻撃に備えた演習や訓練の機会を設けることや、新たなシステムの構築を進めるよう求めていくことにしています。
それによりますと、日本年金機構に送りつけられた不審なメールは4種類あり、送信元のメールアドレスや添付ファイルの形式などの共通点から、4種類とも同一の攻撃者によるものと考えられるとしています。そのうえで、機構のセキュリティー体制について、サイバー攻撃を想定した具体的な対応が明確化されていなかったうえ、個人情報をインターネットに接続されているシステムにデータを移して作業していたことなどを問題点として指摘しています。
そして、いわゆる「標的型」のサイバー攻撃の巧妙化で不審なメールを見分けるのが困難になっており、メールを開封する事態を前提とした対策が必要だとして、端末がウイルスに感染した場合でも感染拡大を防ぐ新たなシステムを構築するとともに、監視体制を強化する必要があるとしています。
会合で本部長を務める菅官房長官は「日本年金機構に対する悪質極まりない攻撃によって、国民の貴重な個人情報が流出した。この教訓を踏まえ、戦略を抜本的に強化したい」と述べました。
戦略本部は今後、各府省庁に対し、サイバー攻撃に備えた演習や訓練の機会を設けることや、新たなシステムの構築を進めるよう求めていくことにしています。