毎日新聞 2015年06月01日 22時23分(最終更新 06月02日 01時37分)
年金情報流出:「消えた」の次は「流出」か…怒りと不安
http://img.mainichi.jp/mainichi.jp/select/images/20150602k0000m040139000p_size6.jpg
個人情報流出を受けた記者会見に臨み、引き揚げる日本年金機構の水島藤一郎理事長=厚労省で2015年6月1日午後6時14分、小出洋平撮影
◇日本年金機構に「危機管理お粗末。冗談ではない」の声
日本年金機構で125万件に上る個人情報流出が明らかになった。複数の職員がウイルスに感染したメールを開封して被害が拡大した可能性があり、記者会見した機構の幹部は苦渋の表情を浮かべて謝罪した。2007年に発覚した「消えた年金問題」も思い起こさせる不祥事に「機構はいったい何をしているのか」と怒りの声が渦巻いた。【堀智行、川崎桂吾、野島康祐、和田浩幸】
「個人情報を流出させた事態を深くおわび申し上げる」。厚生労働省での会見で水島藤一郎理事長は頭を下げた。5月8日に不正アクセスを察知して以降、機構は職員に不審なメールに注意するよう呼びかけたが、徹底されなかった。
経済ジャーナリストの荻原博子さんは「『消えた年金』問題が発覚した当時の安倍晋三首相は『最後の一人まで解決する』と言ったが結局うやむや。いったいどう事態を収拾するのか。情報管理には最上級の危機意識を持つべきなのに、今度は情報漏れかとうんざりする」とあきれた。
日本弁護士連合会情報問題対策委員会の坂本団(まどか)委員長は「流出した年齢や住所情報などは振り込め詐欺などに十分悪用できる」と問題の深刻さを指摘する。
そして「多くの官庁が職員に不審なメールを開封しないよう呼びかけているが、それでもこうした事件は起きうるということではないか」と述べた上で、今年10月に国民に通知が始まるマイナンバー制度について「マイナンバーは中小企業など民間も従業員らの分を保管することになる。対策が手薄なところを狙ってサイバー攻撃は必ず起きる。政府は今回の事件も参考に備えが十分か検討すべきだ」と注文を付けた。
■ ■
さいたま市桜区のパート従業員の女性(71)は「消えた年金」問題の際に自身の年金も一部記録漏れが見つかったといい、「またこういう不祥事が起きると不安になるし、制度そのものが信頼できなくなる」とため息をついた。
千葉県職員の40代男性は「機構はセキュリティー対策をちゃんと講じていたのか。ちょっと信じられない思いだ。サイバー攻撃を仕掛けた人間が誰なのかも含め、早く事実関係を確認し、私たち年金加入者に開示してほしい」と語った。川崎市のIT関連会社に勤める男性(55)も「今時、よく分からないメールの添付ファイルを開いてウイルスに感染するなんて民間企業ではあり得ない。危機管理がお粗末だ。冗談ではないと言いたい」と憤った。
最近まで会社勤めをしていた東京都内在住の自営業の女性(50)は「買い物などで銀行口座を記入する時もあまり使っていない口座にするなど、個人情報が漏れないように自衛してきた。それなのに公的機関がこんなことではどうしようもない。個人情報が詰まったマイナンバー制の導入が不安だ」と話した。
毎日新聞 6月1日(月)23時42分配信
<年金情報流出>内規違反 55万件にパスワード設定されず
◇日本年金機構、外部流出は計125万件を発表
日本年金機構は1日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。機構によると、国民年金、厚生年金などの加入者に付与される10桁の基礎年金番号と氏名、生年月日の3情報が約116万7000件▽3情報と住所の計4情報が約5万2000件▽基礎年金番号と氏名の2情報が約3万1000件--の計約125万件に上るとみられる。相談を受けた警視庁は不正指令電磁的記録(ウイルス)供用容疑などにあたる可能性があるとみて捜査を始めた。
【年金情報流出の構図とは】遮断遅れ感染拡大、新種ウイルス検知できず
機構によると、職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開け、5月8日にウイルス感染が確認された。機構は契約しているソフト会社にウイルス対策を依頼する一方、不審なメールに注意するよう全職員に通知した。
個人情報は職員のパソコンと、LAN(構内情報通信網)ネットワークでつながるサーバーに保管されていたが、機構は感染したパソコン1台だけをネットワークから切り離し、他は接続状態のままにした。その結果、18日までに十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員1人がファイルを開いて感染が拡大した。19日に警視庁に相談し、捜査の結果、28日に約125万件の情報流出が判明した。機構によると、これまでのところ情報が悪用された被害は確認されていない。
また、機構は個人情報を記録したファイルにはパスワードを設定するよう内規に定めていたが、約125万件のうち約55万件には内規に反してパスワードが設定されておらず、誰でも開ける状態で流出した。ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。保険料の納付や受給に関する年金情報の基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。
厚生労働省で記者会見した機構の水島藤一郎理事長は「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と陳謝した。機構は今後、情報が流出した加入者の基礎年金番号を変更し、受給などの手続きの際に本人確認を徹底するなど流出情報の悪用防止を図る。また、フリーダイヤル(0120・818211)で午前8時半~午後9時、問い合わせを受け付ける。
特定の企業や組織を狙ってウイルスを添付したメールを送りつける「標的型メール攻撃」について、警察当局が昨年1年間に防衛やエネルギー関連などの事業者を通して把握したのは1723件に上り、前年の約3.5倍に急増。犯人グループはメールを開封させることでパソコンをウイルスに感染させて機密情報を盗み出そうとしているとみられており、警察当局は警戒を呼びかけていた。【古関俊樹、金秀蓮、長谷川豊】
日本年金機構は1日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。機構によると、国民年金、厚生年金などの加入者に付与される10桁の基礎年金番号と氏名、生年月日の3情報が約116万7000件▽3情報と住所の計4情報が約5万2000件▽基礎年金番号と氏名の2情報が約3万1000件--の計約125万件に上るとみられる。相談を受けた警視庁は不正指令電磁的記録(ウイルス)供用容疑などにあたる可能性があるとみて捜査を始めた。
【年金情報流出の構図とは】遮断遅れ感染拡大、新種ウイルス検知できず
機構によると、職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開け、5月8日にウイルス感染が確認された。機構は契約しているソフト会社にウイルス対策を依頼する一方、不審なメールに注意するよう全職員に通知した。
個人情報は職員のパソコンと、LAN(構内情報通信網)ネットワークでつながるサーバーに保管されていたが、機構は感染したパソコン1台だけをネットワークから切り離し、他は接続状態のままにした。その結果、18日までに十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員1人がファイルを開いて感染が拡大した。19日に警視庁に相談し、捜査の結果、28日に約125万件の情報流出が判明した。機構によると、これまでのところ情報が悪用された被害は確認されていない。
また、機構は個人情報を記録したファイルにはパスワードを設定するよう内規に定めていたが、約125万件のうち約55万件には内規に反してパスワードが設定されておらず、誰でも開ける状態で流出した。ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。保険料の納付や受給に関する年金情報の基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。
厚生労働省で記者会見した機構の水島藤一郎理事長は「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と陳謝した。機構は今後、情報が流出した加入者の基礎年金番号を変更し、受給などの手続きの際に本人確認を徹底するなど流出情報の悪用防止を図る。また、フリーダイヤル(0120・818211)で午前8時半~午後9時、問い合わせを受け付ける。
特定の企業や組織を狙ってウイルスを添付したメールを送りつける「標的型メール攻撃」について、警察当局が昨年1年間に防衛やエネルギー関連などの事業者を通して把握したのは1723件に上り、前年の約3.5倍に急増。犯人グループはメールを開封させることでパソコンをウイルスに感染させて機密情報を盗み出そうとしているとみられており、警察当局は警戒を呼びかけていた。【古関俊樹、金秀蓮、長谷川豊】