日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人ではなかった
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日明らかになった日本年金機構からの情報漏洩事件について、徐々にその情報が明らかになっている。 まず、日本年金機構にはたびたび攻撃が行われており、東京と福岡で少なくとも2件の不正アクセスがあった模様(日経新聞、読売新聞)。それぞれ別の職員がウイルスを含む添付ファイルを開封し、感染していた模様。
添付ファイルではなく、メールに記載されたURLから不正サイトに誘導され、PCがウイルスに感染していたという話も出ている(日経新聞)。これが上記の2件に含まれているかは不明だ。
実際に職員に送られたという「不審なメール」についてだが、一例として差出人アドレスはヤフーのフリーメールで、セミナーへの参加を促すようなものが挙げられている(日本テレビ)。
また、職員のPCには最新のウイルス対策ソフトが入っていたが、「新種」のため検知できず感染が広がっていたという(毎日新聞)。しかし、メールに添付されたウイルスは昨年秋に国内の大手企業などに送りつけられたウイルスと同じ型という報道もあり(読売新聞)、なぜ防げなかったかは疑問が残る。
このウイルスは「クラウディオメガ(CloudyOmega」なる攻撃グループが使用していたとのことで、CloudyOmegaについてはSymantecの公式ブログで言及されているが、このグループによる攻撃は2011年から確認されているという。
いっぽう、日本年金機構側の管理体制の甘さも露呈している。毎日新聞によると、今回流出した情報はLAN内サーバーに格納されていたものだそうで、業務に必要なデータを社会保険オンラインシステムからCD-ROMなどで移していたものだそうだ。さらに、5月8日に外部との不審な通信が確認されていたものの、PCのネットワークからの切断と行った対応のみが行われており、その後別の職員が添付ファイルを開いて再度ウイルスに感染、最終的に集住台がウイルスに感染する事態になっていたという。
日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人ではなかった More ログイン