メール添付ウイルスで年金情報流出、年金機構がネット接続を遮断
基礎年金番号や氏名、住所など約125万件の情報が漏えいした。
» 2015年06月01日 18時53分 公開
[ITmedia]
日本年金機構は6月1日、約125万件の個人情報が漏えいしたと発表した。発覚日は5月28日。メールに添付された不正プログラムが原因となった可能性があるという。
漏えいした情報は「基礎年金番号と氏名」が約3万1000件、「基礎年金番号と氏名、生年月日」が約116万7000件、「基礎年金番号と氏名、生年月日、住所」が約5万2000件の計約125万件。発表時点で「社会保険オンライシステム」への不正アクセスは確認されていないが、さらに精査している。
年金機構は、不正プログラムが添付されたメールを開封したことで不正アクセスが行われた可能性があると説明。機構側では不正アクセスを確認した時点で不正プログラムに感染したPCを隔離し、契約しているセキュリティ会社に解析を依頼し、警察にも捜査を依頼した。さらなる情報流出を防止するため、全拠点でインターネット接続を遮断している。
2日から確認システムや対応手続きなどの体制を稼働させる。情報が流出した人には個別に連絡して謝罪するとともに、基礎年金番号の変更といった措置を取ることにしているという。
関連記事
企業への標的型攻撃、31カ月続くケースも
重要企業に対する標的型サイバー攻撃では特定の攻撃者が長期にわたってしつこく攻撃している実態が分かった。
標的型攻撃メール、1〜3月の主流は「添付ファイル型」
IPAと情報共有している企業などが受信した標的型攻撃をみられるメールは、マルウェアなど仕込んだファイルを添付するものばかりだった。
新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。
サイバー攻撃の手口、IT関係者のなりすましメールが増加
FireEyeによれば、企業が標的型サイバー攻撃を発見するまでの期間が短かくなる一方、攻撃の手口は一段と巧妙化しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。