絶句。
日本年金機構は1日、職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。いずれも加入者の基礎年金番号(3面きょうのことば)と氏名が含まれ、うち約5万2千件は生年月日や住所も流出した。国内の公的機関としては過去最大規模の情報流出。
年金機構125万件流出 職員、ウイルスメール開封 :日本経済新聞:
「サイバー攻撃」と書かれると、一方的に被害を受けたようにも読める。
しかし、実際はそうではない。流出事件の原因は、衝撃的なものだった。
電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情報が流出したものと認められます。
「日本年金機構:プレスリリース」より
おぃおぃおぃ!
僕は、思わず叫び出しそうになってしまった。添付ファイルを開封しただけで、125万件もの情報が流出するって、いったいどういうことなんだ!僕は思わず叫び出しそうになってしまった。
個人の業務用PCと、年金管理のためのサーバが接続されていること自体甘いと思うし、国民の大事な年金情報が、そんな簡単に漏れてしまうことに、僕は驚いた。
僕は記者会見の映像を見ていないが、ニュースを詳しく追ってみると、さらに衝撃的な発表がなされていた。
5月8日、職員がウイルスの入った添付ファイルを開封したことで、不正アクセスが発生。その後、ウイルス対策ソフト会社に解析を依頼したが、同様のメールは18日までに、大量に機構側に送られてきた。メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。
年金情報125万件流出 大量メールで不正アクセス 警視庁捜査(1/2ページ) - 産経ニュース:
最初に不正アクセスが発覚したのは、5月8日。
この時点で適切な対処がとられていれば、まだ、被害は少なくて済んだ筈だ。国民の年金システムを管理する公的機関ということを考えれば、この時点で、何らかの発表をするべきだった。
しかし、それを行わず、内々で誤魔化そうとしたことによりここまでに被害が拡大してしまったのだ。今回の情報流出事件において、日本年金機構は単なる被害者じゃない。国民に対しては加害者でもあると思う。
それにしても…。
こんな状況で、来年1月から、マイナンバー制度が施行されてしまうのか。マイナンバーの情報レベルは、年金情報の比じゃない。もしもそれが流出し、悪用されたら、どれほどの被害になるか、想像もつかない。
いやはや、恐ろしい時代になったものだ。
今回の教訓を生かし、マイナンバー制度に関しては、万が一のことがないように、鉄壁の体制、管理で臨んで欲しい。
ただ、そう祈るだけ。
Tweet
