Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

感染したマルウェアの具体的な種類や動作など、詳細については伏せられたままだ。同機構では、不正な通信を把握するたびにパソコンのケーブルを抜き、ネットワークから隔離するなど対応を講じてきたとしているが、感染端末が踏み台となり、ネットワーク上の他端末へさらなる感染が拡大した可能性については、捜査段階であることを理由に言及を避けた。

今回マルウェア感染では、基幹システムである社会保険オンラインシステムから抽出したデータが漏洩し、約125万件の個人情報が含まれていた。

内訳を見ると、「氏名」「基礎年金番号」「生年月日」の3情報を含むデータが約116.7万件、さらに「住所」をくわえた4情報を含む者が約5.2万件、「氏名」「基礎年金番号」の2情報のみが約3.1万件。

年金受給者や加入者のほか、厚生年金、国民年金などまたがった情報で、これらは異なる目的で利用しており、対象者が重複する可能性がある。同機構では影響を受ける人数について調査し、対象者の特定を急いでいる。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

行政や独法の個人情報委託先、68件で契約違反の再委託
健康保険関連の個人情報含むUSBメモリが所在不明 - 蒲郡市
委託先による入力ミスや入力漏れで約15万人分の年金支払に影響
台車で移動中の年金関係書類が飛散、一部所在不明に - 大河原町
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
危機管理ソリューション市場、2021年度には1兆円超に拡大
厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ
2支店で顧客情報含む書類を紛失 - JA東京あおば
厚労省、勧告受けて個人情報の保護管理規定を改正
5人に1人、個人情報漏洩が不安 - 前年度から大きく改善