GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

感染したマルウェアの具体的な種類や動作など、詳細については伏せられたままだ。同機構では、不正な通信を把握するたびにパソコンのケーブルを抜き、ネットワークから隔離するなど対応を講じてきたとしているが、感染端末が踏み台となり、ネットワーク上の他端末へさらなる感染が拡大した可能性については、捜査段階であることを理由に言及を避けた。

今回マルウェア感染では、基幹システムである社会保険オンラインシステムから抽出したデータが漏洩し、約125万件の個人情報が含まれていた。

内訳を見ると、「氏名」「基礎年金番号」「生年月日」の3情報を含むデータが約116.7万件、さらに「住所」をくわえた4情報を含む者が約5.2万件、「氏名」「基礎年金番号」の2情報のみが約3.1万件。

年金受給者や加入者のほか、厚生年金、国民年金などまたがった情報で、これらは異なる目的で利用しており、対象者が重複する可能性がある。同機構では影響を受ける人数について調査し、対象者の特定を急いでいる。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

窓口対応で書類紛れ、来庁者が誤って持ち帰る - 小諸市
ZACROSのランサム被害 - 個人情報約15万人分が流出か
RDP経由でサーバ侵入、従業員情報流出の可能性 - ジャパンガス
RDP接続で侵入、サーバがランサム被害 - 巴商会
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
廃止したFAXを使用、番号も誤りマイナンバーなど個人情報が流出 - 沖縄労働局
借り受けた国民年金納付者リストを紛失 - 可児市