GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

また「約125万件」という数字は、あくまで最初の公表時に漏洩が確認されている件数に過ぎない。内部ネットワークには、これ以外にも年金関連の個人情報が保存されていたとしており、今後の調査で件数が増える可能性もある。

同機構では、漏洩したデータについて、「基幹システムでは、作業できない書面の作成などに用いていた」としており、機構内のLANや端末上に個人情報を保存することを認めていた。ただし、暗号化して保存することを内規で定めており、約55万件については暗号化されていなかった。

基幹システムへの影響が懸念されるが、同機構の内部ネットワークと基幹システムでは物理的に接続されているものの、「通信ができる設定になっておらず、切れていると考えてもらって良い」としており、調査中であるとしながらも、基幹システムの安全性を強調した。

今回の問題発覚を受け、同機構では全端末のインターネットへの接続を遮断。調査などにインターネットを利用する職員もおり、業務上一部支障も出ているという。

今後は、影響も踏まえた上で「インターネットを使わない」、あるいは対象となるネットワーク上で「個人情報を保存しない」など、対策を検討。さらにマルウェアへ感染することを前提としたシステムを構築していく必要があるとした。

（Security NEXT - 2015/06/02 ）ツイート