パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人だけではなかった」記事へのコメント

  • 年金情報“流出” 不審メールの内容入手
    日本テレビ系(NNN) 6月3日(水)5時29分配信
    http://headlines.yahoo.co.jp/videonews/nnn?a=20150603-00000008-nnn-soci [yahoo.co.jp]
    この動画によると、添付ファイルの拡張子はlzh。

    UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける
    http://security.srad.jp/story/10/06/07/0335205/ [security.srad.jp]

    • by Anonymous Coward

      モノがどうかというより、
      送信元を知らないメールをなぜ開けるのか。

      セミナー参加にしても、そういうことは普段からメーリングリストなどで回すものだ。
      突然知らない人から来て、本物だとしても、見る必要はあるまいに。

      この人ら、メールでATMで金振り込めって書いてあったら振り込むんかい。

      • by Anonymous Coward

        そういう話じゃないでしょうに。
        不特定多数からの問い合わせがあるところで、送信元が分からないメールがどれだけ来るとお考えなのでしょうか。

        メールのやりとりと、年金情報の管理を同じネットワークでやっていたことこそが問題なのではないかと。
        ヒューマンエラーはある程度起こりうる物として仕組みを設計しないと、何度でもこういう事故は起こると思いますよ。

        • by Anonymous Coward

          別系統に分けるだけの予算があるのかとかが問題になる悪寒…
          今回の漏洩の一番の原因の個人情報を共有フォルダに保存したことも、
          本来は禁止されていたことで、やむを得ない場合はパスワードをつけることなってたはずが、
          実際には守られていない。
          仕組みを作っても、お偉いさんの意識が変わらないと、また骨抜きになるのを繰り返しそうだ。

          • by Anonymous Coward

            だから、本来禁止されていたって言うのをできちゃうのがおかしいんですって。
            禁止っていうルールだけだと絶対に守られないのなんてわかりきっているのだから、
            実際にできなくする「仕組み」が必要。

            • by Anonymous Coward

              『実際にできなくする「仕組み」』などというものは、
              結局はその組織を運営する人間の意識を改革しない限り維持できない。
              教育なしに厳正なシステム維持など不可能。

              • by Anonymous Coward

                教育といっても分かってない「偉い人」いや「エラいだけで分かってない人」の意識改革が必要だから、もうこれは組織の問題。こういう組織を作った上位組織(厚労省)の問題でもあるから、単なる教育の問題じゃなかろう。

                こういうのはいくら意識や教育といってもダメで法令で縛るしかないんじゃないだろうか。
                「お偉いさん」なら法で強制されれば守るだろう。

              • >「お偉いさん」なら法で強制されれば守るだろう。

                えっ?

                --

                ψアレゲな事を真面目にやることこそアレゲだと思う。
                親コメント

ソースを見ろ -- ある4桁UID

処理中...