Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

20150601_ne_001.jpg

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先による入力ミスや入力漏れで約15万人分の年金支払に影響
台車で移動中の年金関係書類が飛散、一部所在不明に - 大河原町
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
危機管理ソリューション市場、2021年度には1兆円超に拡大
厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ
2支店で顧客情報含む書類を紛失 - JA東京あおば
厚労省、勧告受けて個人情報の保護管理規定を改正
5人に1人、個人情報漏洩が不安 - 前年度から大きく改善
日本年金機構が提供する複数プログラムのインストーラに脆弱性
顧客情報記載の帳票を紛失 - 宮城第一信金