Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

20150601_ne_001.jpg

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

書類を誤送付、宛名シールのミスに気づかず - 広島銀
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
日本年金機構や「ねんきんネット」を装うフィッシングに注意
職員の退職関連書類が所在不明に - 東京都
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF