日本年金機構のシステムは全てのデータを蓄積している管理システムと、その中から必要なものだけを共有サーバーに移して運用する二段構えで、この種の大規模システムとしては一般的。
流出の原因は、共有サーバーにつながったパソコンに、ウイルスが添付されたメールが送りつけられ、職員が不用心に開いてしまったことによる100%ヒューマンエラー。典型的な『標的型メール』によるサイバーアタック。
しかし、メールのタイトルは実際に過去に使用されたもので、流出した個人情報の一部は東京・港区の海運会社のサーバーに蓄積されていたことが判明したことから、このサーバーが悪用され、機構側のパソコンを遠隔操作し、情報を流出させた疑いがあると、警視庁は見ているよう。
要は、プロのお仕事だってことです。
近々導入するマイナンバー制度への影響について、IT政策担当の山口沖縄北方相は『つながる部分は強固なファイアーウォールを設置するということで大丈夫だろうと思う』と述べていますが、これが一番アブナイ!
大臣閣下にコンピューターシステムの詳細を説明しても理解不能だから致し方ないですが、大臣に強固なファイアーウォールを設置すると説明した、おそらく高級官僚も何も理解してないんじゃないですかね。
実際、オヤジの経験でも某巨大システムで、設計上はしっかりファイアーウォールが設置されていたんですが、なんとファイアーウォールのソフトにウイルスが仕込まれていたってことがありました。ファイアーウォールのメーカーだって、気づくのに時間が掛かるようなことを出来るのは、『某国』くらいでしょうね……
こんなこともあろうかと、オヤジはもう一段、☓☓して防いでおいたんですが、今度は余計な『穴をあけた(専門用語です)』アホがいたみたい。
多分、マイナンバーのシステムの基幹システム側は、それほど心配しなくて良いと思いますが、情報系は運用も含めて、穴だらけになってると思いますよ。
