日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人だけではなかった
2015年6月4日 18:14
あるAnonymous Coward 曰く、 先日明らかになった日本年金機構からの情報漏洩事件について、徐々にその情報が明らかになっている。
まず、日本年金機構にはたびたび攻撃が行われており、東京と福岡、少なくとも計2件のウイルス感染案件が確認されているという(日経新聞、読売新聞)。それぞれ別の職員がウイルスを含む添付ファイルを開封し、感染していた模様。
また、添付ファイルではなく、メールに記載されたURLから不正サイトに誘導され、PCがウイルスに感染していたという話も出ている(日経新聞)。これが上記の2件に含まれているかは不明だ。
実際に職員に送られたという「不審なメール」についてだが、一例として差出人アドレスはヤフーのフリーメールで、セミナーへの参加を促すようなものが挙げられている(日本テレビ)。そのほかのフリーメールが送信元となっているものもあるようで、またウイルスを含む添付ファイルとしてLZH形式ファイルが使われていたものもあったようだ。
なお、職員のPCには最新のウイルス対策ソフトが入っていたが、「新種」のため検知できず感染が広がっていたという(毎日新聞)。しかし、メールに添付されたウイルスは昨年秋に国内の大手企業などに送りつけられたウイルスと同じ型という報道もあり(読売新聞)、なぜ防げなかったかは疑問が残る。
このウイルスは「クラウディオメガ(CloudyOmega」なる攻撃グループが使用していたものと同種とのこと。CloudyOmegaについてはSymantecの公式ブログで言及されているが、このグループによる攻撃は2011年から確認されているという。
いっぽう、日本年金機構側の管理体制の甘さも露呈している。毎日新聞によると、今回流出した情報はLAN内のファイル共有サーバーに格納されていたものだそうで、業務に必要なデータを社会保険オンラインシステムからCD-ROMなどで移していたものだそうだ。
さらに、5月8日に外部との不審な通信が確認されていたものの、PCのネットワークからの切断と行った対応のみが行われており、その後別の職員が添付ファイルを開いて再度ウイルスに感染、最終的に数十台がウイルスに感染する事態になっていたという。
ルール上は個人情報をファイル共有サーバーに個人情報を格納することは原則として禁止されており、またもし個人情報を格納する際はパスワードを設定することを科していたという。しかし、今回漏洩した125万件のうち約55万件はパスワードが設定されていなかったそうだ(日経ITpro)。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: 日本年金機構から125万件の個人情報流出 2015年06月01日 海外大手出会い系サイトで性的嗜好などを含む会員情報が流出 2015年05月26日 多くの企業で内部犯行による情報漏洩などに対する問題意識が高まりつつある 2015年03月27日