【社会】5月8日「竹村」からのメールで始まった、日本年金機構の情報流出

1 ：かばほ〜るφ ★：2015/06/05(金) 12:46:57.49 ID:???*.net

５月８日「竹村」からのメールで始まった　年金情報流出
2015年6月5日11時01分

５月８日午前１０時２８分、日本年金機構九州ブロック本部（福岡市）の外部窓口のメールアドレスに、
「竹村」という送信者から１通のメールが届いた。サイバー攻撃により個人情報が大量に流出した事件は、
ここから始まった。内部文書や関係者の証言などからウイルス感染と情報流出の経緯がわかってきた。

「竹村」のアドレスは、無料で取得できるヤフーのフリーメールアドレスだった。厚生年金基金制度の
見直しに関する意見書を出したとの内容で、関連団体の「企業年金連絡協議会」を「企年協」と略すなど、
年金事情をよく知る人物が装われていた。

職員がメール末尾にあったＵＲＬ（アドレス）をクリックした。ウイルスの実行ファイルのダウンロードが始まった。
パソコンが感染した。メール受信から２１分後、午前１０時４９分だった。

すべてのパソコンには、ウイルス対策ソフトが入っていた。だが、このウイルスは、対策ソフトで検出できない「新種」。
解析結果などによると、感染したパソコンの利用者ＩＤなど、まずは身近な情報を集めた。
さらに、新たなウイルスが送り込まれた。これも新種で、このパソコンを本格的に乗っ取り、遠隔操作できるものだった。

ウイルスは、パソコン内で複数に分裂した。一つを削除しても復活する仕掛けが施されていた。これらのウイルスの
動きによって外部のサーバーと通信した痕跡があり、他のパソコンに感染を広げるような動きもあったという。

外部との不審な通信に気づいたのは、政府の情報セキュリティー対策を担う「内閣サイバーセキュリティセンター」
（ＮＩＳＣ）だった。連絡を受けた機構は、感染したパソコンのケーブルを引き抜き、午後３時２５分、通信を遮断した。

■２分間にメール１００通
ウイルスの活動時間は約４時間半。ＮＩＳＣの通報で事態は収束したかに見えた。

だが、１０日後、攻撃が始まる。１８日午前９時５１〜５２分の２分の間に、ウイルスが添付された不審なメール
１００通が一気に送りつけられた。「標的型メール攻撃」だ。職員個人など外部に公開していないアドレスにも届いた。
機構の情報が外部に漏れたとみられる。

発信元のアドレスは８日のウイルス感染で使われたメールと同じだった。
だが、画面に表示される「差出人」の名前は、実在する機構職員の名前に書き換えられていた。

メール攻撃は午後も続いた。「厚生年金徴収関係研修資料」という件名で１７通。この日、届いたのは計１１７通に上り、
事態を重く見た機構は、全職員に対し、メールの内容を具体的に記した注意喚起のメールを送った。
感染が最初に発覚した８日も注意喚起を送っていたが、この時は具体的な不審メールの件名や文面など、
参考になる情報を記載していなかった。

被害は止まらなかった。
２１日、九州ブロック本部で外部サーバーと通信しているパソコン２台が新たに見つかった。
うち１台は、８日に感染した職員に新たに貸与されたものだった。２３日になり、今度は東京本部（東京都杉並区）で
１９台が外部サーバーと通信しているのが見つかった。管理を請け負っている大手ＩＴ企業から
「東京の２台が外部に向けて大量の通信を始めた」と連絡を受け、判明した。機構は、本部のネット接続を遮断した。

この間に、情報が次々と流出したとみられる。
届いた不審なメールは計１２４通。この中から四つの新種ウイルスが見つかった。
機構の調査で、この間に少なくとも２７台のパソコンがウイルスに感染していた疑いが強い。

しかし原因が特定できたのは、最初に感染した九州ブロック本部の１台と、１８〜２５日にウイルス付きのメールを
開いて感染した東京本部のパソコンの計２台にとどまる。他がどうやって感染したかはまだわかっていない。

朝日新聞デジタル　http://www.asahi.com/articles/ASH647G88H64UTIL04R.html
http://www.asahicom.jp/articles/images/AS20150604005466_comm.jpg

327 ：名無しさん＠１周年：2015/06/06(土) 01:19:42.33 ID:k+wZ/Udx0.net

隠そうとしたんだな。
最悪の自民政治だな。
大体、年金を崩壊させたのも自民だろ。

328 ：名無しさん＠１周年：2015/06/06(土) 02:45:29.84 ID:9pGrlQum0.net

きゃりーぱみ

329 ：名無しさん＠１周年：2015/06/06(土) 09:34:56.05 ID:hIx1kLYu0.net

これが１７日間でつくりあげたネタか
いかにもで小説くさい
ほんとは内部流出犯行を隠すためにわざとやったんだろ

330 ：名無しさん＠１周年：2015/06/06(土) 09:53:10.34 ID:Fh9+k3OW0.net

これだけですよ

331 ：名無しさん＠１周年：2015/06/06(土) 10:29:23.34 ID:L4s86s5b0.net

同じ発信元ってwとっとと遮断しろよw

332 ：名無しさん＠１周年：2015/06/06(土) 10:31:46.23 ID:q6GANC+T0.net

>>309
兄が妹に掛けた言葉だよ

333 ：名無しさん＠１周年：2015/06/06(土) 11:11:18.71 ID:k9rb0cxw0.net

>>11
それマジか？？？
ホンマにここって昔から職員がクズ過ぎる。
普通に考えてネットに直接繋がってるのはおかしくね？って思ってたが、そういうことか！
その程度のレベルの奴らに扱わせるならマイナンバー制度もヤバいだろ。

334 ：名無しさん＠１周年：2015/06/06(土) 11:16:46.07 ID:hIx1kLYu0.net

>>333
しかも業務はほとんど薄給の派遣だから、横流し放題だろ
しかも違法派遣業ともズブズブ関係

【社会】ダダ漏れ日本年金機構、個人情報入力は違法派遣に業務委託 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433484363/

335 ：名無しさん＠１周年：2015/06/06(土) 11:28:30.79 ID:X1Gy6fmh0.net

>>332
そうだったか・・・
ごめんなさい

336 ：名無しさん＠１周年：2015/06/06(土) 11:38:59.21 ID:cHzy8cxN0.net

個人情報が漏れた件で休日返上で土日も対応いたします。

アルバイトと派遣事務員が

337 ：名無しさん＠１周年：2015/06/06(土) 11:41:39.80 ID:M1et6kbf0.net

あ、思い出した。仕事で年金機構に電話したらクソ態度だった。
給料がどこから出ているのか考えて対応してほしい。
いまどき、上司でもあんな風に偉そうな態度はとらない。民間企業より常識はない

338 ：名無しさん＠１周年：2015/06/06(土) 11:44:47.76 ID:hIx1kLYu0.net

公務員の共済年金の事務には派遣つかわないんだろうな
どうせ自分たちだけはしっかりセキュリティ守ってるんだろう

339 ：名無しさん＠１周年：2015/06/06(土) 11:46:44.44 ID:I7yK/fFT0.net

>>1
ホントいつまで経っても被害者ズラなんだな
竹村がー竹村がー言ってもお前等機構の危機感のなさが一番問題視されるべきなんだよ

340 ：名無しさん＠１周年：2015/06/06(土) 14:52:50.03 ID:/UKVb9TV0.net

竹村健一も８５才か
俺も年をとったわけだ

341 ：名無しさん＠１周年：2015/06/06(土) 15:27:06.77 ID:zsF7gokm0.net

発信者が明るみに出たので、次は受信者のウイルス踏んだ奴の実名発表いってみよう！

342 ：名無しさん＠１周年：2015/06/06(土) 15:33:31.87 ID:6/RTA6MH0.net

削除されてもいいように、自動でクローン作るようになってたんだな。
周到だな。

343 ：名無しさん＠１周年：2015/06/06(土) 15:36:18.98 ID:6/RTA6MH0.net

内調は全国の官公庁および年金機構含む団体の通信を監視していて異常な量の通信があれば
4,5時間後に感知するってことか。。

344 ：名無しさん＠１周年：2015/06/06(土) 15:40:31.60 ID:epPnn14e0.net

面白いな。
攻撃者の目的は何なんだ？

345 ：名無しさん＠１周年：2015/06/06(土) 15:41:11.83 ID:jDPks28K0.net

もう国に預ける方が不安なんだから天引き止めてくれよ

346 ：名無しさん＠１周年：2015/06/06(土) 15:49:10.69 ID:6/RTA6MH0.net

>>344
攻撃者は年金加入者の個人情報を狙ってるが、細かい手口を見てると、
日本の会社や団体の慣行みたいなのもある程度知ってるっぽいんだよね。
よく知ってる名前で内部用のメールアドレスに来たら開けちゃうもんな。

347 ：名無しさん＠１周年：2015/06/06(土) 16:32:05.76 ID:KP+dOwVW0.net

この記事って本当なのかな？
添付ファイルを開いて、っていう他のとちょっと違うよね
この流れだと割と納得いくんだけど
なんでこういかにも「作りました」みたいな文章にするんだろう

348 ：名無しさん＠１周年：2015/06/06(土) 16:58:27.84 ID:4LSINifD0.net

ダウンロードしても実行しなければ感染しないだろ
どんなクソブラウザで踏んだんだよ

349 ：名無しさん＠１周年：2015/06/06(土) 17:01:26.45 ID:GFnbHmBI0.net

ところで日本年金機構ホームページ開かんのだが普通なの？

350 ：名無しさん＠１周年：2015/06/06(土) 20:20:09.08 ID:fuZuqnqs0.net

>>1
　　┌ ─ ┐
　　│pdf │
　　│　　.│
　　└ ─ ┘
○○○○○○
○○○○○○
○○に関する
資料.pdf　　…

ウイルスのファイルはアイコンを偽装してたり
拡張子の.exeも見えにくかったりするらしいよ

351 ：名無しさん＠１周年：2015/06/06(土) 20:40:15.25 ID:KP+dOwVW0.net

そりゃexeだったら好きなアイコンをlinkすりゃいいだけだもんねえ

352 ：名無しさん＠１周年：2015/06/06(土) 20:58:44.36 ID:GhPNnDWJ0.net

>>349
開かないね。税金使って一体何やってんだろうね。

353 ：名無しさん＠１周年：2015/06/06(土) 21:02:16.10 ID:EqUoq6mP0.net

↑
竹村さんが

竹林さんが
↓

354 ：名無しさん＠１周年：2015/06/06(土) 21:17:58.50 ID:Oho9hvXY0.net

狙い撃ちかよ

355 ：名無しさん＠１周年：2015/06/06(土) 21:44:35.39 ID:jIotidCO0.net

竹村桐子？

356 ：名無しさん＠１周年：2015/06/07(日) 03:15:41.60 ID:Wd5E6M/U0.net

>>333
今回の結論はソレやな
とても今の政府＆政権に、俺様の紐付き個人情報を預ける訳にはイカン！

357 ：名無しさん＠１周年：2015/06/07(日) 03:23:52.83 ID:N5QD72qz0.net

セキュリティ無理ならＷＡＮと隔離せ。

358 ：名無しさん＠１周年：2015/06/07(日) 03:24:49.12 ID:kev/hdWn0.net

>>349
昨日の午後に閉鎖したよ。

359 ：名無しさん＠１周年：2015/06/07(日) 03:29:16.19 ID:E0Lzq/S10.net

大体やねぇ、日本人は安全はタダ、思うてるからね。
ニッポンの常識は世界の非常識。
私なんかこれだけ、これだけですよ、ホンマ。

360 ：名無しさん＠１周年：2015/06/07(日) 03:30:31.98 ID:D7h4NuBRO.net

創価の竹村か
電話してくるのも創価

361 ：名無しさん＠１周年：2015/06/07(日) 03:37:25.86 ID:f7l33oXF0.net

こけたらむけた
たけむらたけこ

362 ：名無しさん＠１周年：2015/06/07(日) 03:40:17.81 ID:kev/hdWn0.net

竹村健一さんだろ

363 ：名無しさん＠１周年：2015/06/07(日) 03:45:49.73 ID:46yoG+aq0.net

九条麗子じゃなかったのか

364 ：名無しさん＠１周年：2015/06/07(日) 03:45:54.84 ID://K5s4p/0.net

素人考えかも知れないが重要な情報に繋がるＰＣでヤフメールアドレスを使うのはどうかと思うが。
そんなメールを開く行為は報テロと考えてしまうな。

365 ：名無しさん＠１周年：2015/06/07(日) 03:47:02.02 ID:Ru+UMSbUO.net

ｷﾒｾｸ派遣ﾊﾟｿﾅとかで流出しまくりでは？

大阪市役所なんかには、韓国籍の男が普通に働いてるわけだし
日本の公務員組織て危機管理能力ないし、改革できないし、色々とｵﾜﾃるべ

366 ：名無しさん＠１周年：2015/06/07(日) 03:49:15.90 ID:tOl80nOP0.net

Lzh には解凍後に自動実行するオプションが有るみたいだな
これじゃ exe と同じだよね

367 ：名無しさん＠１周年：2015/06/07(日) 03:53:17.21 ID:28YG0KY/0.net

ウイルスメールの警告をメールでするとかどうかしてる
警告を装ったメールも多いのに

368 ：名無しさん＠１周年：2015/06/07(日) 09:14:47.41 ID:zhC6b4jE0.net

>>359
w

369 ：名無しさん＠１周年：2015/06/07(日) 22:54:36.12 ID:X/992scG0.net

竹村達大

370 ：名無しさん＠１周年：2015/06/07(日) 22:59:20.43 ID:B2zjYSBt0.net

思うんだが、最初の一通目を開いた奴は、
外部から手引きしたのと同じなんだよな、人間関係周辺探ったら出てくるんじゃないんかね

371 ：名無しさん＠１周年：2015/06/08(月) 09:59:52.67 ID:7Wxio+ta0.net

eucと言って、業務の全てをデータ保護が堅牢な業務システムで処理するのではなく、csv形式などでDBからデータをアウトプットしてエクセルなどで処理する事はよくありそうな事。理由はイレギュラーな処理でシステム本体の機能改修をすると経費がかかるから。
しかしこの場合、システム本体のDBがどれだけ堅牢でも操作者が端末から簡単にアクセスできる共有フォルダやパソコン本体にcsvデータを置く事になるため、セキュリティが一気に下がる。

372 ：名無しさん＠１周年：2015/06/09(火) 04:38:36.45 ID:/yNcUwS90.net

日本年金機構の個人情報流出問題で、
ファイル共有サーバーにデータを移すために渡された年金情報の入ったDVDを、
職員が作業後も手元に保管できる運用になっていることが8日、同機構への取材で分かった
外部への持ち出しも可能な状態で、セキュリティー意識の甘さが問われそうだ。

373 ：名無しさん＠１周年：2015/06/09(火) 04:40:33.52 ID:lmwBc71v0.net

竹村竹子
反対から読んで見ろ

話はそれからだ

374 ：名無しさん＠１周年：2015/06/09(火) 08:06:47.88 ID:KV7aXEZr0.net

>>372
本当は、ベネッセと同じく外部派遣がゴッソリ盗んだだけじゃねーか？
フリーメールで攻撃して来たって、官僚の素人作文？ｗｗｗ

375 ：名無しさん＠１周年：2015/06/09(火) 08:45:25.52 ID:QJEz4kQQ0.net

こんなもんだろ。
日本のセキュリティはザル

376 ：名無しさん＠１周年：2015/06/09(火) 09:44:50.39 ID:FFX//WQP0.net

>>373
たけむらたけこ

を逆読みすればいいんですね。