管理人の独り言４ - 1414980126

4880：ACUVE★：2015/06/09(火) 02:06:06: はてなブックマーク - 年金情報流出：「なんだこれは」２分でメール１００通着信 - 毎日新聞
http://b.hatena.ne.jp/entry/mainichi.jp/select/news/20150608k0000m040087000c.html
---
　◇日本年金機構公表１週間　感染２７台　ルート解明、難航
　サイバー攻撃による約１２５万件もの年金加入者情報の流出を日本年金機構が公表して８日で１週間になる。機構は職員への聞き取りやパソコンの解析を進め、ウイルス感染したパソコン計２７台を確認した。しかし、メールを開封して感染したとみられる２台以外のパソコンへの感染ルートや、機構のシステムが情報流出にどのように悪用され被害が拡大したのかなど、全容は明らかになっていない。
　「なんだこれは」。５月１８日、職員から不審なメールを受信したとの報告が相次ぎ、機構幹部は当惑した。件名はいずれも「給付研究委員会オープンセミナーのご案内」。午前９時５１分からわずか１、２分の間に、計１００通のメールが着信した。外部には非公開の職員個人のアドレスに届いていた。
　更に午後３時半～５時１分には「厚生年金徴収関係研修資料」の件名のメールが１７通届いた。いずれもアドレスの取得が簡単で匿名性が高いフリーメールだった。ウイルスはいずれもパソコンに攻撃者からの指令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型だった。
　この１０日前の８日、九州ブロック本部（福岡市）の職員が外部公開アドレスに着信したウイルスメールを開封していた。１２日に対策ソフトを全職員に配布し「対策は完了した」と考えていた機構幹部は、１１７通もの不審なメール受信で問題の重大さに気づき、１９日に警視庁に相談した。
　２０日までに機構に届いた不審なメールは計１２４通。その後の解析で、少なくとも３種類の新種ウイルスが検出され、２種類はバックドア型と判明した。
　これまでに感染が確認されたパソコンは、九州ブロック本部の３台と東京都杉並区の機構本部人事管理部の２４台の計２７台。２台はメールを開けて感染したとみられるが、その他の２５台は担当職員が「メールを開けていない」と説明している。感染ルートは不明だが、感染が確認されたパソコンはＬＡＮ（構内情報通信網）で他のパソコンとつながっており、対応が遅れる間にウイルスがＬＡＮを通じて拡散した可能性もある。
　２７台はいずれも外部への「不審な通信」が確認されている。特に人事管理部の１９台は大量の情報を外部サーバーに発信していた。攻撃者が外部サーバーを乗っ取り、沖縄、和歌山両事務センターと東京の記録突合センターで扱っていた約１２５万件の情報が流出したとみられる。
　約１２５万件の情報は９４９のファイルに分けて入っていた。このうち第三者の閲覧を防ぐパスワードが設定されていたのは７ファイルだけで、約５５万件のデータが入っていた９４２のファイルには内規に反して設定されていなかった。
　これらは攻撃者に乗っ取られたとみられる東京都港区の海運会社のサーバーで警視庁が見つけたデータを基に、機構が確認できた数字だ。流出の全体像は完全には明らかになっておらず、機構の水島藤一郎理事長は「捜査の結果、流出の件数が拡大する可能性がある」と説明している。【古関俊樹、金秀蓮、野倉恵】