NTTコミュニケーションズ

Bizコンパス

他人事ではない!「日本年金機構・情報流出事件」考察
2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

著者 Bizコンパス編集部

 2015年6月1日、日本年金機構は「外部からの不正アクセスにより、約125万件の個人情報が流出した」と発表。その攻撃に使われた手法や、それを防ぐための具体的なセキュリティ対策などについて、NTTコムセキュリティの代表取締役社長である竹内文孝氏に伺いました。

 

外部からのメールを引き金に大量の個人情報が流出

 公的年金の運営業務を担う日本年金機構は、「外部からの不正アクセスにより、年金に関連する約125万件もの個人情報が流出した」と発表しました。流出した個人情報の内訳は、基礎年金番号と氏名の二情報が約3万1,000件、それに生年月日を加えた三情報が約116万7,000件、そして住所まで含む四情報の流出が約5万2,000件としています。

 情報流出の原因とされているのはウイルス感染です。まず5月8日の10時49分に、同機構の職員がメール本文に記載されたURLをクリックし、外部の悪性サイトに誘導されてウイルスに感染します。この際、外部と不審な通信が行われていることを検知し、15時25分にはその通信を遮断したとしています。

 2回目の攻撃が発生したのは5月18日で、ウイルスを添付した不審なメールが117通も送られてきています。そのため日本年金機構は再び職員向けへ注意喚起メールを送信、翌日には警視庁に相談しています。しかし5月21日には… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

セキュリティ対策を軽視したCIOが更迭に!

2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

巧妙化する最近のフィッシングの傾向と効果的な対策

2019.10.09

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

2019.09.11

働き方改革&生産性向上のカギはどこにある?第13回

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは