2015-06-01
日本年金機構の情報漏えいについてまとめてみた
インシデントまとめ | |
2015年6月1日、日本年金機構が同機構内PCがマルウェアに感染し、情報が漏えいが発生と発表しました。ここでは関連情報をまとめます。
公式発表
日本年金機構
- 2015年6月1日 (PDF) 日本年金機構の個人情報流出について
サイバーセキュリティ対策推進会議(CISO等連絡会議)
日本年金機構の件を受けて緊急開催された。
- 2015年6月1日 (PDF) サイバーセキュリティ対策推進会議(CISO 等連絡会議)(第3回) 議事次第
- 2015年6月1日 (PDF) 資料1 日本年金機構の個人情報流出について
- 2015年6月1日 (PDF) 資料2 点検及び再発防止策の徹底等について 平成27年6月1日 サイバーセキュリティ対策推進会議議長指示
タイムライン
| 日時 | 出来事 |
|---|---|
| 2015年5月8日〜18日 | 複数の職員に対してマルウェア付の電子メールが送信される。*1 |
| 2015年5月8日 | 職員一人がマルウェア付電子メールを開封 |
| 〃 | 日本年金機構へ不正アクセスが行われる。 |
| 〃 | 日本年金機構の通信システムから不正アクセスの記録を確認。 |
| その後 | 日本年金機構内で職員に対して注意喚起 |
| 2015年5月18日まで | 複数の職員の端末が感染し、日本年金機構へ不正アクセスが行われる。 |
| 2015年5月19日 | 日本年金機構が警視庁へ被害相談(捜査を依頼?) |
| 2015年5月28日 | 警視庁が日本年金機構へ当該事案に関する連絡が行われる。 |
| 〃 18時43分 | 2ちゃんねるへ当該事案関連と思われる書き込みが行われ始める。 |
| 2015年5月29日 | 日本年金機構が関係各所(総務省等)へ第一報を事前に連絡 |
| 215年5月30日朝 | 総務省が住基ネットの調査完了。不正アクセスがないことを確認。 |
| 2015年6月1日 | 日本年金機構が情報漏えいについて発表。 |
| 〃 | 警視庁が捜査を開始したと報道*2 |
| 〃 17時頃 | 日本年金機構が厚生労働省で記者会見 |
| 〃 | 安倍首相が厚生労働省に年金受給者のことを第一に考え、万全を期すよう指示したと記者会見で回答*3 |
| 〃 | 厚生労働相が当該事案を受け記者会見。*4 |
| 〃 | 社会保障・税改革担当相がマイナンバーへの影響はないと当該事案による影響を否定。*5 |
| 〃 | 総務相が住民基本台帳ネットワークへの不正アクセスはなかったと発表。*6 |
| 〃 | 政府でサイバーセキュリティ対策推進会議が開催され当該事案に関する報告・指示が行われる。 |
概要
現在判明している情報を絵にまとめると次の通り。
被害詳細
マルウェアの感染状況
発表・判明している感染状況は次の通り。
年金加入者の情報が流出
以下の情報が流出した。
- 基礎年金番号
- 氏名
- 生年月日
- 住所
漏えい件数
日本年金機構は現時点で以下の3種類のデータ 合計125万件が流出したと考えられると発表。想定される最大の流出件数把握していない。このデータが実際どのように管理されていたか(ファイル形式や数等)は明らかにされていない。
| 件数 | 基礎年金番号 | 氏名 | 生年月日 | 住所 | |
|---|---|---|---|---|---|
| データ(1) ニ情報 | 約3.1万件 | 含まれる | 含まれる | − | − |
| データ(2) 三情報 | 約116.7万件 | 含まれる | 含まれる | 含まれる | − |
| データ(3) 四情報 | 約5.2万件 | 含まれる | 含まれる | 含まれる | 含まれる |
この内、パスワードによるアクセス制限が行われていた・行われていなかった件数が明らかにされている。上のどのデータに該当するかは不明。尚、設定無しとするのは日本年金機構の内規違反している可能性がある。
| アクセス制限 | 件数 |
|---|---|
| あり | 約70万件 |
| 無し | 約55万件 |
日本年金機構内 基幹システムへの被害有無
日本年金機構は2015年6月1日発表時点で不正アクセスは確認されていないが現在精査中であると発表している。
情報漏えいの流出先
日本年金機構は2015年6月1日時点で流出先は把握していない。
不正アクセスの詳細
- 2015年5月8日〜18日の間、複数の職員に対してマルウェア付の電子メールが送付された。
- 感染した端末を通じてファイル共有サーバーに対して不正アクセスが行われた。
- ファイル共有サーバーには基幹システムから抽出した個人情報が保存されていた。
- 抽出した理由はある業務で使用するため。
原因
日本年金機構の職員が電子メールに添付されたファイルを開封(マルウェアを実行)したため、当該端末を通じて機構内が保有する個人情報が流出した。
発端
- 2015年5月8日に機構内通信システム(詳細報道されず)で不正アクセスされている痕跡を確認したことによる。*9
- 流出が確定したのは2015年5月28日に警視庁より日本年金機構が連絡を受けたことによる。*10
対応
機構内部の対応
- 不明 契約をしているウィルス対策ソフト会社に解析を依頼、マルウェアの除去を実行中
- 2015年5月19日 警察へ通報し捜査を開始
- 不明 機構内の全拠点のインターネットの接続を遮断(2ちゃんねる書き込みから2015年5月28日頃〜と推定される)
- 不明 再発防止のための第三者委員会を設置
年金加入者への対応
- 2015年6月1日 情報漏えいについて発表
- 2015年6月2日 流出対象のシステム上でアラーム表示をする改修を行う。
- 2015年6月1日の週 流出対象の加入者へ文面で通知する。
- 流出対象の加入者の基礎年金番号を変更する。
- 2015年6月1日〜14日 不審な連絡他問い合わせを可能とする電話窓口を設置する。窓口は6月14日まで設置するが問い合わせ状況を見てその後継続するか判断する。
○お客様に外部からの不審な連絡があった場合には、当機構にご連絡くださいますようお願い
いたします。そのための専用電話窓口(コールセンター)を本日設置します。
電話番号:フリーダイヤル 0120−818211
受付時間:8:30〜21:00(平日及び土日)
※上記受付時間は本日から6月14日(日)までとし、その後の受付時間は日本
サイバーセキュリティ対策推進委員会
6月1日に開催された会議にて以下の内容が指示された。
- NISCの指示に基づき、インターネット接続がある府省庁情報システムで類似の攻撃を受けていないか点検
- 各府省庁における個人情報を含む重要情報の適正管理を職員へ徹底
- 独法、特殊法人等、重要情報を取り扱いについて改めて指導を徹底
- これらの結果を迅速にNISCへ報告
2ちゃんねるへ行われていたリーク
2ちゃんねる(転職板や公務員板)へは5月28日夕方頃から当該事案に関連する思われる書き込みが行われていた。以下書き込みが行われたものを抽出。
公務員板への書き込み
189 :ウィルス:2015/05/28(木) 20:43:50.67
感染しました。
190 :ウィルス:2015/05/28(木) 21:49:42.65
ウィルス感染しましたので、共用ファイルは利用禁止となりました。
191 :ウィルス:2015/05/28(木) 22:45:59.65
あれほど、差出人不明めメールは開封するな、と警告があったのに、、、
192 :ウィルス:2015/05/29(金) 21:02:20.92
スタンプ領収できなくて不便なんですが?
193 :非公開@個人情報保護のため:2015/05/29(金) 23:58:06.45
194 :非公開@個人情報保護のため:2015/05/30(土) 10:54:22.22
ウィルス駆除対応のほんぶ
195 :非公開@個人情報保護のため:2015/05/30(土) 10:57:45.15
ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。
199 :非公開@個人情報保護のため:2015/05/30(土) 21:40:57.71
http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/189-
転職板への書き込み
786 :名無しさん@引く手あまた:2015/05/28(木) 18:43:30.27 ID:Nx1XTZly0
不審メール関係で何かあったね?
790 :名無しさん@引く手あまた:2015/05/28(木) 22:22:11.55 ID:6zSWShIj0
日本年金機構は色んなところから怨み買ってるからサイバー攻撃受けているんじゃねぇ
それとも雇い止めの怨みかも知れん
806 :名無しさん@引く手あまた:2015/05/29(金) 19:10:09.71 ID:LG18krzI0
今日は全く仕事にならんかったわw
807 :名無しさん@引く手あまた:2015/05/29(金) 19:12:06.89 ID:tpUOxb5i0
↑どうしてですか?
809 :名無しさん@引く手あまた:2015/05/29(金) 20:00:58.99 ID:aOPL3Qh70
皆さん、やっぱり、本当にヤバいことは書かないね
810 :名無しさん@引く手あまた:2015/05/29(金) 21:33:02.56 ID:gJXzenWR0
たとえば?
811 :名無しさん@引く手あまた:2015/05/29(金) 21:42:25.25 ID:UayMuq/50
まさか個人情報が流出したわけじゃあるまいに。
813 :名無しさん@引く手あまた:2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0
>>811
あそこまで必死ってことは
個人情報でも流出したのかなと勘ぐっていたんだが
実際どうだったの?
814 :名無しさん@引く手あまた:2015/05/29(金) 21:59:24.74 ID:NMK6hpd90
>>811
>>813
その話はやめなさい
マスコミの格好のネタになるよ
もう一度解体になるよ
おい、ここにいる職員よ、絶対に垂れ込むなよ?
いいな、絶対だぞ?
818 :名無しさん@引く手あまた:2015/05/29(金) 22:48:22.28 ID:SgAZ1U9X0
個人情報が流出したなら
月曜日に会見とかやるんでないの
現場のしたっぱは何も聞いてないけど
820 :名無しさん@引く手あまた:2015/05/29(金) 22:51:19.50 ID:7lmm5qSo0
仕事が進まないよ
当然休日出勤して月曜日から正常になるんだろ
まあ、元々不備だらけだけど
837 :名無しさん@引く手あまた:2015/05/30(土) 22:00:14.35 ID:/a29d2/p0
ちゃんとシステム部は休日返上で仕事してるだろうな?
お前らがこの組織の癌なんだよ
850 :名無しさん@引く手あまた:2015/05/31(日) 08:41:41.03 ID:PYht+w5E0
明日は、つながってるんだろうか・・・
859 :名無しさん@引く手あまた:2015/05/31(日) 16:09:59.29 ID:NSGwnoLY0
あした職場へ行ったらみなさん大変なことが判明します。今から予告いたします。
874 :名無しさん@引く手あまた:2015/06/01(月) 07:49:20.32 ID:W0qixQurO
直ってねぇ!帰るか…
http://kanae.2ch.net/test/read.cgi/job/1430561293/786-
更新履歴
- 2015年6月1日 PM 新規作成
*2:https://twitter.com/kyodo_official/status/605296392362287104:魚拓
*3:首相「年金受給者を第一に考え厚労相に指示」,産経新聞,2015年6月1日アクセス:魚拓
*4:厚労相「誠に遺憾」 年金支払いに影響でないよう指示 省内に第三者委員会で検証,産経新聞,2015年6月1日アクセス:魚拓
*5:マイナンバーへの懸念を否定=年金情報流出で―甘利担当相,時事通信,2015年6月1日アクセス
*6:住基ネットは安全確認=高市総務相,時事通信,2015年6月1日アクセス
*7:年金個人情報125万件流出…職員がメール開封,読売新聞,2015年6月1日アクセス:魚拓
*8:日本年金機構:個人情報125万件流出 ウイルスメールで,毎日新聞,2015年6月1日アクセス:魚拓
*9:年金機構の125万件情報流出 職員、ウイルスメール開封,日本経済新聞社,2015年6月1日アクセス:魚拓
*10:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出,ITpro,2015年6月1日アクセス:魚拓