GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構

日本年金機構から、年金関連の個人情報が外部へ漏洩した問題で、ゴールデンウィーク明け直後からマルウェアが添付されたメールが複数回にわたり送り付けられ、感染による不正通信が繰り返し発生していたことがわかった。

同機構によると、マルウェアが添付されたメールは、5月8日以降複数回にわたり届き、同月18日にかけて複数の職員が誤って開封。外部との不正通信が行われた。その後マルウェア感染に関して警視庁へ相談。28日に指摘を受け、情報漏洩に気が付いた。

マルウェアへ最初に感染したのは5月8日としており、「それ以前に感染したものではないと考えている」と説明。5月8日以降、不審なメールの添付ファイルを開かないよう、組織内で周知を進めてきたが、異なる種類のメールが送り付けられ、複数の職員がメールを開封してしまったという。

感染原因となったメールの発信元や宛先となった部署や担当者、メールの内容など、同機構はくわしい説明を避けているが、「開封することに必然性がある内容だった」としている。

（Security NEXT - 2015/06/02 ） ツイート

PR

関連記事

ZACROSのランサム被害 - 個人情報約15万人分が流出か
RDP経由でサーバ侵入、従業員情報流出の可能性 - ジャパンガス
RDP接続で侵入、サーバがランサム被害 - 巴商会
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
廃止したFAXを使用、番号も誤りマイナンバーなど個人情報が流出 - 沖縄労働局
借り受けた国民年金納付者リストを紛失 - 可児市
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合