Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

感染したマルウェアの具体的な種類や動作など、詳細については伏せられたままだ。同機構では、不正な通信を把握するたびにパソコンのケーブルを抜き、ネットワークから隔離するなど対応を講じてきたとしているが、感染端末が踏み台となり、ネットワーク上の他端末へさらなる感染が拡大した可能性については、捜査段階であることを理由に言及を避けた。

今回マルウェア感染では、基幹システムである社会保険オンラインシステムから抽出したデータが漏洩し、約125万件の個人情報が含まれていた。

内訳を見ると、「氏名」「基礎年金番号」「生年月日」の3情報を含むデータが約116.7万件、さらに「住所」をくわえた4情報を含む者が約5.2万件、「氏名」「基礎年金番号」の2情報のみが約3.1万件。

年金受給者や加入者のほか、厚生年金、国民年金などまたがった情報で、これらは異なる目的で利用しており、対象者が重複する可能性がある。同機構では影響を受ける人数について調査し、対象者の特定を急いでいる。

(Security NEXT - 2015/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
メディア宛メールで誤送信、宛先にアドレス記載 - GPIF
Dell TechnologiesからRSAが独立 - 新会社として活動開始
札幌テレビかたり、個人情報聞き出す電話に注意
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
個人情報の関連事故10件を公表 - 大阪市
Dell TechnologiesがRSAを投資ファンドなどへ売却
生活で約6割が「個人情報漏洩」に不安 - ネット調査
職員が住民の携帯番号を私的流用、LINEスタンプ送信 - 大阪市