Bizコンパス

他人事ではない!「日本年金機構・情報流出事件」考察
2015.06.19

標的型攻撃を念頭に自社のセキュリティ対策を再点検

他人事ではない!「日本年金機構・情報流出事件」考察

著者 Bizコンパス編集部

 2015年6月1日、日本年金機構は「外部からの不正アクセスにより、約125万件の個人情報が流出した」と発表。その攻撃に使われた手法や、それを防ぐための具体的なセキュリティ対策などについて、NTTコムセキュリティの代表取締役社長である竹内文孝氏に伺いました。

 

外部からのメールを引き金に大量の個人情報が流出

 公的年金の運営業務を担う日本年金機構は、「外部からの不正アクセスにより、年金に関連する約125万件もの個人情報が流出した」と発表しました。流出した個人情報の内訳は、基礎年金番号と氏名の二情報が約3万1,000件、それに生年月日を加えた三情報が約116万7,000件、そして住所まで含む四情報の流出が約5万2,000件としています。

 情報流出の原因とされているのはウイルス感染です。まず5月8日の10時49分に、同機構の職員がメール本文に記載されたURLをクリックし、外部の悪性サイトに誘導されてウイルスに感染します。この際、外部と不審な通信が行われていることを検知し、15時25分にはその通信を遮断したとしています。

 2回目の攻撃が発生したのは5月18日で、ウイルスを添付した不審なメールが117通も送られてきています。そのため日本年金機構は再び職員向けへ注意喚起メールを送信、翌日には警視庁に相談しています。しかし5月21日には… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

今さら聞けない!セキュリティ対策のツボ

2014.12.19

セキュリティ・エバンジェリスト小山覚が語る!

今さら聞けない!セキュリティ対策のツボ

クラウドはセキュリティ対策の切り札にもなる

2015.11.04

情報セキュリティ対策の最新事情第1回

クラウドはセキュリティ対策の切り札にもなる

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

セキュリティ対策を軽視したCIOが更迭に!

2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

Windows7の“Xデー”は、テレワーク導入の大チャンス

2019.02.27

テレワーク導入の“壁”を解決

Windows7の“Xデー”は、テレワーク導入の大チャンス

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは