年金情報125万件流出 年金機構に不正アクセス ウイルス入り添付ファイル開封が原因

年金機構が不正アクセスを受け、基礎年金番号など125万件が流出。メールに添付されていたウイルス入りファイルを開いたことが原因とみている。

» 2015年06月01日 18時05分 公開
[ITmedia]

 公的年金の運営を担う日本年金機構は6月1日、同機構が管理している個人情報が、不正アクセスにより流出したと発表した。現時点で流出した可能性があるのは、年金加入者の氏名や基礎年金番号など約125万件。職員の端末に届いたメールに添付されていたウイルス入りファイルを開いたことが原因みている。

 流出した可能性のある情報は、基礎年金番号と氏名の組み合わせ約3万1000件と、基礎年金番号・氏名・生年月日の組み合わせ約116万7000件、基礎年金番号・氏名・生年月日・住所の組み合わせ約5万2000件の計約125万件。

 外部から職員の端末に届いたメールにウイルス入りファイルが添付されており、そのファイルを開封したことで不正アクセスが行われ、情報が流出したとみている。

 不正アクセスを発見した時点でウイルスに感染したPCを隔離し、契約しているウイルス対策ソフト企業に解析を依頼するとともに、ウイルスの除去を進めている。警察にも通報し、捜査を依頼したという。

 外部へ情報流出を防ぐため現在、全拠点でネット接続を遮断している。現在のところ、年金の支払いなどを行う基幹システム(社会保険オンラインシステム)への不正アクセスは確認していないという。

 対象顧客をシステムで確認できる体制を構築。6月2日以降、該当者が年金の手続きがあった場合は、本人確認した上で手続きを行う。対象者への個別連絡・お詫びも行い、基礎年金番号を変更する。フリーダイヤルのコールセンターを設置。不審な連絡があった場合はコールセンターに連絡するよう呼び掛けている。

 原因調査と再発防止に向け、外部有識者も含めた委員会を機構内に設置。関係機関と協力してさらなる調査を進めるとともに、情報セキュリティ対策強化に取り組むとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ