年金機構はいったいどうなっている。
朝から「125万の個人情報流出」がニュースになっている。
被害公表前に年金機構職員のものと思われる書き込み
PCウィルスの感染が最初に確認されたのは2015年5月8日。
19日になって警視庁に相談。
28日に個人情報の流出があったと連絡を受け、6月1日にようやく公表。
2チャンネルに書き込みがあったのが5月31日というから、書き込んだのは年金機構の職員の可能性が高い。
こんなのありか?
年金情報にパスワードもつけてなかった?
流出した125万件のうち、55万件の個人情報にはパスワードが設定されていなかった。
何で55万件だけ?
というか、個人情報にはパスワードをつけろよ。
もっとでたらめな話もある。
年金情報を保管していたサーバーは
今回の日本年金機構の個人情報流出事件の発端は「届いたメールの添付ファイルを開けてしまった」こと。
これありがち。
が、問題は、メールをやり取りしていたパソコンが個人情報を管理しているサーバーにつながれていたというあたり。
一般家庭の状態で言えば「パスワードも付けず、インターネットにつながったパソコンにデーターを保管してた」というわけ。
しかもつながっていたパソコンは1台じゃなく複数。
さらには、一番初めにウィルスメールに気がついた職員がちゃんと対処して「不審なメールは開くな」と警告したにもかかわらず、10日間もほかのパソコンは個人情報につながっていて、ほかの職員は次々とウィルスメールを開いちゃったっていうのだからあきれた話。
ウィルスはフリーメールで送られてきた
問題のウィルスメールはYahoo!のフリーメールで送られてきた。
件名に「厚生年金基金制度の見直し(試案)」などと書かれ、業務に関連することを装ったメールだったらしい。
けど、普通に考えて「厚生年金基金制度の見直し(試案)」がYahooメールで届くかい。
よくメールアドレスを見てからあけろよ。
日本年金機構ってよっぽどパソコン音痴ばっかりなのか???
コメント