日本年金機構はウィルスメールによる不正アクセスで125万件の年金情報が外部に流出したと発表しました。
漏れた情報は、受給者と現役世代の加入者情報で基礎年金番号、名前、生年月日、住所で125万件の内、55万件には情報管理に必要なパスワードの設定がされておらず、内規違反の可能性が指摘されています。
年金機構によれば、ウィルスが組み込まれた電子メールが10数件送られてきたが、そのうち2人が開封し感染した模様です。
サイバー攻撃と流出防止策のイタチごっこが続き、来年1月から導入するマイナンバー制度の導入にも影響を与えそうです。
職員端末からウィルスが検出されたのは5月8日で、警視庁から情報流出を知らされる28日まで対策を講じていないことも問題視されています。
情報搾取を目的とするサイバー攻撃は近年巧妙化しており、不特定多数に大量送付される「スパムメール」と呼ばれるものにウィルスが仕込まれている場合もあるそうですが、最近では「標的型攻撃メール」が注目されているそうです。
う~ん、困りましたね。 皆さん気をつけてください。