【年金機構情報流出】「標的型メール」使ったサイバー攻撃の「クラウディオメガ」が関与か

1 ：◆CHURa/Os2M＠ちゅら猫φ ★：2015/06/02(火) 13:13:13.20 ID:???

★また攻撃グループ「クラウディオメガ」が関与か
2015年06月02日 08時03分

日本年金機構が何者かからサイバー攻撃を受け、氏名や基礎年金番号など
約１２５万件の個人情報が漏えいした問題。

メールに添付されて日本年金機構に送られたウイルスは、昨年秋に国内の
大手企業などに送りつけられたウイルスと同じ型であることが、
情報セキュリティー会社関係者の話で分かった。

国内の大手商社やメーカーなどには昨年９〜１０月、「医療費通知のお知らせ」
と題するウイルス付きメールが相次いで届き、感染した企業から顧客の氏名や
電話番号などが流出した。衆院議員など約４０人にもウイルスが送られ、
いずれも「クラウディオメガ」と呼ばれる攻撃グループが関与したとみられる。

http://www.yomiuri.co.jp/it/20150601-OYT1T50213.html

★「標的型メール」使ったサイバー攻撃か
6月2日 4時00分

日本年金機構から年金加入者の名前など少なくともおよそ１２５万件の個人情報が
流出したとみられる問題で、警視庁は、特定の機関などを狙って、ウイルスに感染
させる「標的型メール」を使ったサイバー攻撃とみて、通信記録を調べるとともに、
関係者からも事情を聴いて捜査を進めることにしています。

この問題は、先月８日から１８日にかけて、日本年金機構の年金情報を管理している
システムに、外部から不審な通信が行われ、年金加入者の名前や基礎年金番号など、
少なくともおよそ１２５万件の個人情報が流出したとみられるものです。

日本年金機構によりますと、情報の流出は、機構の職員宛に送り付けられた
電子メールの添付ファイルを複数の職員が開封し、ファイルに仕込まれていた
ウイルスが起動したことで行われたとみられています。また、電子メールは、
機構が業務のうえで公開しているアドレスに送られてきたものだということです。

特定の機関や企業を標的にウイルスに感染するメールを送り付けて機密情報などを
盗みとろうとする手口は、「標的型メール」と呼ばれていますが、警視庁は、
今回の情報流出も「標的型メール」を使ったサイバー攻撃とみて、不正指令電磁的
記録供用の疑いなどを視野に、通信記録を調べるとともに、関係者から事情を聴いて
捜査を進めることにしています。

http://www3.nhk.or.jp/news/html/20150602/k10010100021000.html

関連スレ
【年金機構情報流出】詐欺被害に悪用懸念　「詐欺など２次被害の恐れ」
http://ai.2ch.sc/test/read.cgi/newsplus/1433169981/
【社会】年金機構に不正アクセス、個人情報１２５万件流出か　国民年金基金連合会では加入者の個人情報含むDVDが所在不明
http://ai.2ch.sc/test/read.cgi/newsplus/1433146301/