日本年金機構は6月5日、個人情報の一部が外部に流出したことを受けて、当面の間、職員が使用する外部向け電子メールの使用を禁止したことを発表した。
同機構は6月1日、職員のPCが不正アクセスを受け、保有していた基礎年金番号など約125万件の情報が流出したことが、5月28日に判明したと発表した。基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないという。
職員は、電子メールのウイルスが入った添付ファイルを開封して不正アクセスを受けた。同機構では、不正アクセスを発見した時点でウイルスに感染したPCを隔離。契約しているウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を実施した。
なお、6月4日にはセキュリティソフトウェア会社のカスペルスキーが、日本におけるサイバー攻撃被害の現状やその対策を紹介。日本年金機構は、2014年の秋頃から観測されている標的型攻撃「Blue Termite(ブルーターマイト)」の被害に遭ったと見られているが、カスペルスキーでは政府関連機関や通信事業者など、少なくとも300近い日本の組織がすでに被害に遭っており、同機構の情報流出は氷山の一角にすぎないと説明した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」