年金の個人情報が125万件流出 そのサイバー攻撃の手口は

日本年金機構は6月1日、年金を管理しているシステムがサイバー攻撃を受け、約125万件の個人情報が流出したと。流出は、5月28日に確認されたという。

日本年金機構は6月1日、年金を管理しているシステムがサイバー攻撃を受け、約125万件の個人情報が流出したと発表した。流出は、5月28日に確認されたという。

流出したとみられる個人情報は

・氏名と年金番号が約3.1万件

・氏名と年金番号、生年月日が約116万7000件

・氏名と年金番号、生年月日、住所がおよそ5万2000件

なお、年金の支払いに使用される基幹システムへの不正アクセスはなかったとしている。

流出の対象者には年金機構から連絡が来るという。また、6月2日からフリーダイヤルのコールセンターを設け、問い合わせを受け付ける。

・専用電話窓口(8:30〜21:00 6月14日まで)

0120-818211

日本年金機構の職員が電子メールの添付ファイルを開き、コンピューターウィルスに感染したことが原因と見られている。電子メールを悪用したウィルスは古典的な手法で、「履歴書」など、目につきやすいファイル名が付けられ、開いた瞬間に感染する拡散型と、特定の企業や団体を狙い撃ちする標的型などがある。標的型では、ターゲットとなった人や団体が騙されるような内容に仕立て上げるため、「見知らぬメールや添付ファイルは開かない」といった通常の対策が取りにくいのが特徴。今回の事件の詳しい手口は明らかにされていないが、手の込んだ標的型だった可能性が高いと見られている。

■Twitterの声

注目記事