GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
廃止したFAXを使用、番号も誤りマイナンバーなど個人情報が流出 - 沖縄労働局
借り受けた国民年金納付者リストを紛失 - 可児市
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
書類を誤送付、宛名シールのミスに気づかず - 広島銀
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
個人情報含む書類を自宅に持ち帰り、職員を懲戒処分 - 牟岐町
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
日本年金機構や「ねんきんネット」を装うフィッシングに注意