GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

感染したマルウェアの具体的な種類や動作など、詳細については伏せられたままだ。同機構では、不正な通信を把握するたびにパソコンのケーブルを抜き、ネットワークから隔離するなど対応を講じてきたとしているが、感染端末が踏み台となり、ネットワーク上の他端末へさらなる感染が拡大した可能性については、捜査段階であることを理由に言及を避けた。

今回マルウェア感染では、基幹システムである社会保険オンラインシステムから抽出したデータが漏洩し、約125万件の個人情報が含まれていた。

内訳を見ると、「氏名」「基礎年金番号」「生年月日」の3情報を含むデータが約116.7万件、さらに「住所」をくわえた4情報を含む者が約5.2万件、「氏名」「基礎年金番号」の2情報のみが約3.1万件。

年金受給者や加入者のほか、厚生年金、国民年金などまたがった情報で、これらは異なる目的で利用しており、対象者が重複する可能性がある。同機構では影響を受ける人数について調査し、対象者の特定を急いでいる。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
廃止したFAXを使用、番号も誤りマイナンバーなど個人情報が流出 - 沖縄労働局
借り受けた国民年金納付者リストを紛失 - 可児市
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
書類を誤送付、宛名シールのミスに気づかず - 広島銀
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
日本年金機構や「ねんきんネット」を装うフィッシングに注意