標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

2015.06.19 Fri連載バックナンバー

 2015年6月1日、日本年金機構は「外部からの不正アクセスにより、約125万件の個人情報が流出した」と発表。その攻撃に使われた手法や、それを防ぐための具体的なセキュリティ対策などについて、NTTコムセキュリティの代表取締役社長である竹内文孝氏に伺いました。

 

外部からのメールを引き金に大量の個人情報が流出

 公的年金の運営業務を担う日本年金機構は、「外部からの不正アクセスにより、年金に関連する約125万件もの個人情報が流出した」と発表しました。流出した個人情報の内訳は、基礎年金番号と氏名の二情報が約3万1,000件、それに生年月日を加えた三情報が約116万7,000件、そして住所まで含む四情報の流出が約5万2,000件としています。

 情報流出の原因とされているのはウイルス感染です。まず5月8日の10時49分に、同機構の職員がメール本文に記載されたURLをクリックし、外部の悪性サイトに誘導されてウイルスに感染します。この際、外部と不審な通信が行われていることを検知し、15時25分にはその通信を遮断したとしています。

 2回目の攻撃が発生したのは5月18日で、ウイルスを添付した不審なメールが117通も送られてきています。そのため日本年金機構は再び職員向けへ注意喚起メールを送信、翌日には警視庁に相談しています。しかし5月21日には… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter