【社会】年金情報“流出”　不審メールの内容入手　メアドはヤフーのフリーメール、件名は「セミナーのご案内」

1 ：◆CHURa/Os2M＠ちゅら猫φ ★：2015/06/03(水) 13:41:48.27 ID:???

★年金情報“流出”　不審メールの内容入手
日本テレビ系（NNN） 6月3日(水)5時29分配信

日本年金機構がウイルスメールによる不正アクセスを受け、受給者の個人情報およそ
１２５万件が流出したとみられる事件で、日本テレビは２日、職員に送られた不審な
メールの内容を入手した。

先月１８日と２５日に日本年金機構が全職員に送った注意喚起の通達の中には、
相次いで送られる「不審なメール」の内容が書かれている。メールの差出人の
アドレスは、ヤフーのフリーメールになっていて、添付ファイルの名前は
「給付研究委員会オープンセミナーのご案内」と記載されていた。
本文では、セミナーへの積極的な参加を促すとともに、添付ファイルを
開くよう求めている。こうした添付ファイルにウイルスが仕込まれていたとみられる。

また、別の不審なメールでは、件名を「厚生年金制度の見直しについて（試案）
に関する意見」などとして、警戒心を抱かせない文面にしていることが分かる。

警視庁公安部は、大量に送付されたメールを１件ずつ解析し、容疑者の特定と
不正アクセス手法の解明に向け捜査を進めている。

一方、日本年金機構は、１日と２日の２日間で約１５万８０００件の問い合わせを
受けたことを明らかにした。ほとんどは自分の年金情報の確認だということだが、
情報管理の甘さに対する怒りの声も多く寄せられているという。

http://headlines.yahoo.co.jp/videonews/nnn?a=20150603-00000008-nnn-soci
http://lpt.c.yimg.jp/amd/20150603-00000008-nnn-000-thumb.jpg

▽関連スレ
★【社会】年金情報流出は外国からのサイバー攻撃か　サミットや東京五輪は大丈夫？
http://ai.2ch.sc/test/read.cgi/newsplus/1433238270/
★【政治】年金とマイナンバーの連携、ＩＴ相「流出究明後に判断」
http://ai.2ch.sc/test/read.cgi/newsplus/1433233016/
★【２ちゃんねる】年金機構のウイルス感染、公表前に2chに書き込みか　「感染しました」「月曜日には公表するのかな？」
http://ai.2ch.sc/test/read.cgi/newsplus/1433227840/
★【年金機構情報流出】「標的型メール」使ったサイバー攻撃の「クラウディオメガ」が関与か
http://ai.2ch.sc/test/read.cgi/newsplus/1433218393/
★【年金機構情報流出】詐欺被害に悪用懸念　「詐欺など２次被害の恐れ」
http://ai.2ch.sc/test/read.cgi/newsplus/1433169981/
★【社会】年金機構に不正アクセス、個人情報１２５万件流出か　国民年金基金連合会では加入者の個人情報含むDVDが所在不明
http://ai.2ch.sc/test/read.cgi/newsplus/1433146301/

2 ：名無しさん＠１３周年：2015/06/03(水) 14:28:56.43 ID:LdTnfTuTh

ガ　@officematsunaga
小坪慎也さん指摘。
＜【政治家の目線】安倍内閣を崩壊させるための年金問題という視点
ないとは思いたいが　全ては「罠」だったのではないか＞
　ネットだと、「ある」と思われている。
　担当違いだが、取材している記者によると、「不自然が多数」
https://twitter.com/officematsunaga/status/605910072523227136

すでに、ネットでは指摘されているが、
＜年金管理システムのネットワーク構築はソフトバンクテレコム。
民主党が与党の時に随意契約した案件だ。
おまけに年金管理システムのバックアップサーバーは韓国国内＞
https://twitter.com/officematsunaga/status/605910356188262402

3 ：名無しさん＠１３周年：2015/06/03(水) 14:29:17.05 ID:LdTnfTuTh

しまりすマネージャ @simalis1

民主党政権時代、随意契約でSBテレコム＆韓国SKテレコムに丸投げだったか。
あれも洗った方が良いよな。>RT #seiji #kokkai
https://twitter.com/simalis1/status/605930347419664384

先述の随意契約でSBテレコムが丸投げしたのは韓国SKテレコムではなく韓国KT社でした。
https://twitter.com/simalis1/status/605938539088379904

続き）
年金機構の情報漏洩問題とSBテレコム＆韓国KT社の随意契約、直接的な関係は無いけれど、
民主党の山井が「絶対許さない」「真相究明を」とまで言うなら、
ついでにあの随意契約についても問題なかったか調査差し上げた方が宜しいのでは？ #seiji #kokkai
https://twitter.com/simalis1/status/605940595652108288

4 ：名無しさん＠１３周年：2015/06/03(水) 14:39:16.44 ID:vHdEqIq2m

ヤフーメールだったのか…

5 ：名無しさん＠１３周年：2015/06/03(水) 15:34:01.10 ID:BK6M/BlVY

公式のメールがフリーメールって事に注意するもんだフツー
年金機構＝旧社会保険庁の莫迦どもは全てクビにした方がええな

6 ：名無しさん＠１３周年：2015/06/03(水) 15:46:44.42 ID:JoOr3DALg

そんの野郎
とうとう動きだしたか

7 ：名無しさん＠１３周年：2015/06/03(水) 15:48:13.59 ID:qqxO1kkHc

フリーメールの添付なんてシステムで拒否しろよ
フリーメール自体受け付けない企業なんてたくさんあるぞ

8 ：名無しさん＠１３周年：2015/06/03(水) 15:57:12.73 ID:QRereuqO9

個人持ちパソコンだから、自宅の回線使ってたんでは。
しかもDVDにコピーして情報持ち出していたなんてのもびっくり。
今時，メールの添付ファイルで感染なんてのは、個人の責任問題も大きい。
もちろん、社長はじめ上司全員首にしたほうがいい。
社保庁時代から名前変っただけ。中身一緒。
職員の対応も最悪。

9 ：名無しさん＠１３周年：2015/06/03(水) 16:02:28.62 ID:kDqGhUsjC

だから某社のメールもこういうイメージととられているのでは

自民党がなぜか公務員改革だけはスルーだしな
国民の事より、配慮が見て取れる

10 ：名無しさん＠１３周年：2015/06/03(水) 16:13:01.79 ID:QTq2MtvRT

んなもんに引っかかるなよ…

11 ：名無しさん＠１３周年：2015/06/03(水) 17:08:23.87 ID:P8pm9JzSU

ヤフーとか楽天に個人情報を渡すとこうなる
つうか業務用ＰＣでヤフーとか使うなよ

アホを税金で養うな

12 ：◆CHURa/Os2M＠ちゅら猫φ ★：2015/06/03(水) 17:31:18.01 ID:???

中国語のフォント使用

★ウイルスメールの件名は「給付研究委員会」年金機構個人情報流出問題
2015年6月3日15時7分 スポーツ報知

日本年金機構がサイバー攻撃され、個人情報約１２５万件が流出した問題で、
送り付けられた複数のウイルスメールのうち一つは「給付研究委員会オープン
セミナーのご案内」という件名で、ファイルが添付されていたことが３日、
関係者への取材で分かった。送信元は複数のフリーメールアドレスだった。

機構の業務を装った内容で、警視庁公安部は、年金関連の情報を盗み取る意図が
あったとみて送信元の特定を進める。フリーメールアドレスは無料で誰でも取得
でき、攻撃者が送信元を隠す狙いがあった可能性が高い。

ウイルスには中国語の書体（フォント）を使用した形跡があることも
情報セキュリティー会社への取材で判明した。

判明したメールは、国立大学と企業年金に関する団体が実施したアンケートの
報告会と意見交換会への参加を呼び掛ける内容だった。

「企業年金の方向性を考えるうえでも大いに参考になると思います」と書かれており、
申し込む場合には添付ファイルを開くよう求めている。ファイルを開くと
ウイルス感染するとみられる。

年金機構によると、メールは５月８〜１８日に十数件届いた。対策ソフトがウイルス
メールを検知した場合、ウイルスを組み込んだ添付ファイルは自動的に削除される
仕組みになっている。

今回はウイルスが新種だったことや、添付ファイルではなく、メールに張り付けた
外部リンクのアドレスをクリックさせて感染させる手口だったため、
検知できなかった可能性がある。

日本年金機構は３日、問い合わせの電話回線を従来の１００回線から１０倍に増やし、
１０００人態勢で対応を始めた。

http://www.hochi.co.jp/topics/20150603-OHT1T50079.html

13 ：名無しさん＠１３周年：2015/06/03(水) 17:46:18.11 ID:CpjufXFLL

解決策は簡単だ。
個人情報のデータベースは、独自のシステムを作り、インターネットに繋がるパソコンとは別にすれば良い。
既存のパソコンのネット環境で照会しようとするから間違いなんだよ。

このネット時代に人が作ったウイルス対策
ソフトを破れないハッカーは居ない。
ならば、メールや一般的なインターネット情報が閲覧できるPCと個人情報を照会したり入力するコンピューターを別にする。
そのコンピューターにアクセスするときは、更に職員情報とパスポートを入力しなければ閲覧できないようにすれば、職員による情報漏洩も防げて一石二鳥だろ？

14 ：名無しさん＠１３周年：2015/06/03(水) 17:53:14.44 ID:kDqGhUsjC

そもそもそのメールはなんの内容だよってところから

15 ：名無しさん＠１３周年：2015/06/03(水) 17:54:38.46 ID:P8pm9JzSU

>>13
ネットに接続していないデータベースは使い物にならない
独自ネットワークを構築するには莫大なコストがかかる
簡単では無いな

16 ：名無しさん＠１３周年：2015/06/04(木) 06:54:25.08 ID:u+HISFurR

「ヤフーメール＝中韓人」ってイメージしかないわ

17 ：名無しさん＠１３周年：2015/06/04(木) 08:41:41.09 ID:BEntuhjor

最近、携帯の「返金機構」を名乗るスパムメールを大量に
送り付けられ困っているんだよなあ。　無視してるから
実害はないけど。

お前ら、そんなメール来て無いか？

９００万振り込むから、口座番号を知らせて承認メールを
送れとか．．．．．狂ってるよな？

引っかかる高齢者とかいるのかな？　怖いねえ、今の世の中は。

18 ：名無しさん＠１３周年：2015/06/04(木) 14:19:38.25 ID:bTklYssiv

なんか中国サーバ使ったらしいね