日本年金機構は6月1日、約125万件の個人情報が漏えいしたと発表した。発覚日は5月28日。メールに添付された不正プログラムが原因となった可能性があるという。
漏えいした情報は「基礎年金番号と氏名」が約3万1000件、「基礎年金番号と氏名、生年月日」が約116万7000件、「基礎年金番号と氏名、生年月日、住所」が約5万2000件の計約125万件。発表時点で「社会保険オンライシステム」への不正アクセスは確認されていないが、さらに精査している。
年金機構は、不正プログラムが添付されたメールを開封したことで不正アクセスが行われた可能性があると説明。機構側では不正アクセスを確認した時点で不正プログラムに感染したPCを隔離し、契約しているセキュリティ会社に解析を依頼し、警察にも捜査を依頼した。さらなる情報流出を防止するため、全拠点でインターネット接続を遮断している。
2日から確認システムや対応手続きなどの体制を稼働させる。情報が流出した人には個別に連絡して謝罪するとともに、基礎年金番号の変更といった措置を取ることにしているという。
関連記事
- 企業への標的型攻撃、31カ月続くケースも
重要企業に対する標的型サイバー攻撃では特定の攻撃者が長期にわたってしつこく攻撃している実態が分かった。 - 標的型攻撃メール、1〜3月の主流は「添付ファイル型」
IPAと情報共有している企業などが受信した標的型攻撃をみられるメールは、マルウェアなど仕込んだファイルを添付するものばかりだった。 - 新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。 - サイバー攻撃の手口、IT関係者のなりすましメールが増加
FireEyeによれば、企業が標的型サイバー攻撃を発見するまでの期間が短かくなる一方、攻撃の手口は一段と巧妙化しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.