日本年金機構の個人情報漏えいの原因
日本年金機構の職員が、芸術機関の職員と偽ったメールに添付されていた案内状(ウイルス)を開いてしまい、125万件の個人情報を漏えいしてしまった件。
ニュースなどでは“不正アクセスが原因で――”と言われているものの、世間的には「不正アクセスじゃなくて、ウイルスのメールを開いたことが原因だろ!」と言われています。
また
- 重要な個人データが含まれたpcでメールを開いたこと
- 1つのパソコンを感染させると、ほかのpcにもアクセスできたこと
などが指摘されており、まもなく導入されるマイナンバーなどの危険性も危惧されています。
ウイルスの送り主はクラウディオメガか
クラウディオメガ(CloudyOmega)とは、インターネット上の攻撃グループです。
クラウディオメガは昨年の秋頃に、大手企業に対し「医療費通知」と題したウイルスメールが送られ、顧客の個人情報が漏洩しました。
そして、マルウェアのタイプは恐らくEmdiviであろうとのこと。
前回の件については、以下が詳しいです。
医療費通知に偽装した攻撃(Backdoor.Emdivi) その後
まぁ、私たち国民からすると例え不正アクセスされようがサイバー攻撃されようが
国なんだからそのへんしっかりしろよ!と言いたくなりますよね。
あくまで国は「○○だからこうなった。仕方ない」というスタンスですが、仕方ないならその制度・システムごと撤廃すべきですよね。
クラウディオメガ側についたほうが、お金返ってきそうなレベルです。
個人情報の漏洩は怖いよ
闇の名簿屋たち…相場価格と違法性について 個人情報はこうして漏れていた!
