GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

感染したマルウェアの具体的な種類や動作など、詳細については伏せられたままだ。同機構では、不正な通信を把握するたびにパソコンのケーブルを抜き、ネットワークから隔離するなど対応を講じてきたとしているが、感染端末が踏み台となり、ネットワーク上の他端末へさらなる感染が拡大した可能性については、捜査段階であることを理由に言及を避けた。

今回マルウェア感染では、基幹システムである社会保険オンラインシステムから抽出したデータが漏洩し、約125万件の個人情報が含まれていた。

内訳を見ると、「氏名」「基礎年金番号」「生年月日」の3情報を含むデータが約116.7万件、さらに「住所」をくわえた4情報を含む者が約5.2万件、「氏名」「基礎年金番号」の2情報のみが約3.1万件。

年金受給者や加入者のほか、厚生年金、国民年金などまたがった情報で、これらは異なる目的で利用しており、対象者が重複する可能性がある。同機構では影響を受ける人数について調査し、対象者の特定を急いでいる。

また「約125万件」という数字は、あくまで最初の公表時に漏洩が確認されている件数に過ぎない。内部ネットワークには、これ以外にも年金関連の個人情報が保存されていたとしており、今後の調査で件数が増える可能性もある。

同機構では、漏洩したデータについて、「基幹システムでは、作業できない書面の作成などに用いていた」としており、機構内のLANや端末上に個人情報を保存することを認めていた。ただし、暗号化して保存することを内規で定めており、約55万件については暗号化されていなかった。

基幹システムへの影響が懸念されるが、同機構の内部ネットワークと基幹システムでは物理的に接続されているものの、「通信ができる設定になっておらず、切れていると考えてもらって良い」としており、調査中であるとしながらも、基幹システムの安全性を強調した。

今回の問題発覚を受け、同機構では全端末のインターネットへの接続を遮断。調査などにインターネットを利用する職員もおり、業務上一部支障も出ているという。

今後は、影響も踏まえた上で「インターネットを使わない」、あるいは対象となるネットワーク上で「個人情報を保存しない」など、対策を検討。さらにマルウェアへ感染することを前提としたシステムを構築していく必要があるとした。

今回の漏洩では、「氏名」「基礎年金番号」「生年月日」の3情報を利用すれば、住所変更などが可能となるなど、「なりすまし」が懸念されている。

漏洩した関係者からの住所変更の届け出があった場合は、細心の注意を払って本人確認を実施。年金の振り込み口座の不正変更については、金融機関の証明書が必要で、漏洩した情報だけで変更することは不可能と釈明した。

（Security NEXT - 2015/06/02 ）ツイート

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

関連リンク

PR

関連記事

1位：

2位：

3位：

1位：

2位：

3位：