GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

メールでマルウェア感染、個人情報約125万件が漏洩 - 日本年金機構
加入者の個人情報含むDVDが所在不明 - 国民年金基金連合会
顧客情報含む3500件の書類を紛失 - 熊谷商工信組
行政機関の個人情報漏洩は年間761件、前年度より減少
「日本年金機構」装うフィッシングに注意 - 「30歳から年金受給」と架空制度で誘導
国民年金加入者の名簿入りHDD紛失、市職員が窃盗容疑で逮捕 - 日高市
顧客情報記載の明細表が所在不明 - JA松本ハイランド
国民年金加入者2万2486人の名簿入りHDDや関連書類など紛失 - 日高市
年金事務所の総点検で書類の紛失などが判明 - 日本年金機構
個人情報の紛失や誤送信など事故3件を公表 - 住宅金融支援機構