個人情報流出 年金機構の釈明がウソだらけ
日本年金機構から年金加入者の個人情報が流出した問題では、いまだに機構の対応や報告の経緯を巡って事実関係が二転三転しており、「信頼できない組織」との印象を深めるばかりです
連日のように国会に呼ばれて釈明する水島藤一郎理事長ですが、果たしてどこまで事態を把握できていたのか、その能力も疑問視されます
日本年金機構が個人情報流出を公表した後もインターネットに接続したメールを使っていた問題で、水島藤一郎理事長は10日の衆院内閣委員会で「深くおわびを申し上げます」と陳謝した。機構は警視庁から情報流出を指摘された翌日の5月29日に本部と全拠点のネット接続を遮断したと説明してきたが、メールは今月4日まで使い続けた。水島氏は「私自身が判断した」と明かした。
これに対し、塩崎恭久厚生労働相は10日の衆院厚労委員会で陳謝した上で、機構の説明を「常識では考えられない」と批判。厚労省職員も5月29日以降、機構とメールで連絡することがあったが、ネットにつながっていない内部ネットワークでやり取りをしていると認識していた、としている。
菅義偉官房長官は10日の記者会見で「一般論として、流出の可能性を考慮してネット接続の遮断などは行うべきだ」と述べ、機構の対応に「極めて残念で遺憾だ」と不快感を示した。
(産経新聞の記事から引用)
ウィルスメイルを添付されたメールがすべての起点なのですが、にも関わらずインターネットに接続したメールを5月4日まで使い続けていた事実を認め、さらにはその判断が水島藤一郎理事長によるものだというのですから、呆れてものも言えません(いや、言いたいことだらけですが)
そもそも日本年金機構にちゃんとしたネットワーク管理者はいなかったのか、と疑問に思います
おそらくは外部のIT企業にネットワーク管理を丸投げし、実務を担当させていたのかもしれません。機構のネットワーク管理者は名ばかりの、何の知識もない総務部門の管理職がお飾りでポストにいただけ、と想像されます
ベネッセのようにネットワーク管理を重要な業務とは見なさず、個人情報を守る必要性を軽視して低賃金の契約社員に任せてしまうと、とんでもないしっぺ返しに見舞われるのですが
さて、別の報道によれば日本年金機構のメールシステムは、対策ソフトがウイルスメールを検知し、ウイルスを組み込んだ添付ファイルは自動的に削除される仕組みになっていたそうです。しかし、今回はウイルスが新種だったことや、添付ファイルではなく、メールに張り付けた外部リンクのアドレスをクリックさせて感染させる手口だったため、検知できなかったと説明されています
情報セキュリティー会社による調査の結果として、ウイルスの一部に文書ソフトのファイルが含まれており、そのフォントが中国語だった、のだとか
中国語の簡体字のフォントが使われていたと考えられ、個人情報を狙ったのは中国政府傘下の機関か、犯罪組織なのでしょう
(関連記事)
年金機構にウィルス 個人情報流出
ミスター年金 長妻厚生労働大臣
鹿児島県警捜査資料漏洩 300人分も
https://03pqxmmz.seesaa.net/article/502714530.html
住基ネットで個人情報覗き見 市職員懲戒処分
https://03pqxmmz.seesaa.net/article/202207article_26.html
ベネッセ情報流出問題 200億円の補償を検討
https://03pqxmmz.seesaa.net/article/502714530.html
住基ネットで個人情報覗き見 市職員懲戒処分
https://03pqxmmz.seesaa.net/article/202207article_26.html
ベネッセ情報流出問題 200億円の補償を検討
ベネッセ情報流出問題 「金券配布はしない」と明言
ベネッセから顧客情報2070万件流出か
ネットバンキングを狙った新種ウィルス2万件
PC遠隔操作犯 片山被告を擁護していた人たち
Baidu「日本語変換の文字列を勝手に送信」問題
韓国でサイバーテロ 大混乱
世界的ハッカー集団 日本攻撃で大失態
早稲田アカデミー夏合宿 スマホなど340人盗難
早稲田アカデミー盗難事件 その後
文部省天下り疑惑 事務次官引責辞任
財務省福田事務次官のセクハラ発言問題
