日本唯一の広報・IR・リスクの専門メディア

クイズ セキュリティの教養

年金機構情報漏えいから考える 企業は標的型攻撃にどう備える?

飯村正彦(ラック IR広報部)

img01

基礎年金情報が流出!?

6月1日、私たちの基礎年金情報を含む個人情報が、日本年金機構より流出したと大手新聞社が報道し、日本中が騒然としました。125万件もの個人情報流出が報じられ、年金を生活の糧とする高齢者が年金機構窓口に詰め寄る騒ぎになりました。

事件の流れは次のようなものでした。5月8日に内閣サイバーセキュリティセンター(NISC)が同機構からの不審な通信を検知し、厚生労働省と機構に通報。機構が被害PCを特定し、PCをインターネット接続から切り離しました。機構職員がウイルス付きメールを開封したのが原因と報じられました。機構は見つかったウイルスを、ソフトウェア会社に提出して判断を仰ぎましたが、ウイルスを駆除して対応を完了させてしまいました。

その後も、不審な通信が継続して発信されていることが判明し、同18日に警察に相談。警視庁のサイバー捜査が始まり、侵入したウイルスに指令を出していた指令サーバーが港区の海運会社にあることを突き止め、それを押収しました。指令サーバーの通信記録や残された情報から情報流出が判明したのです。

サイバー捜査から判明したのは、機構が受けたのは「標的型サイバー攻撃」と呼ばれる巧妙なもので、情報を摂取することを狙った悪質なものだったということです。

標的型サイバー攻撃とは?

標的型サイバー攻撃とはなんでしょうか。それが注目されたのは …

あと74%

この記事は有料会員限定です。購読お申込みで続きをお読みいただけます。

クイズ セキュリティの教養 の記事一覧

年金機構情報漏えいから考える 企業は標的型攻撃にどう備える?(この記事です)
他人事ではない!Googleマップ改ざん問題を解説
ある日ネットバンキングが乗っ取られたら・・・?不正送金ウイルスを徹底解説
クイズで学ぶセキュリティ 無料翻訳サイト利用で情報流出
クイズで解説! 「サイバー攻撃の目的ってどんなこと?」
クイズで解説!サイバーリスクは他人事じゃない?

おすすめの連載

特集・連載一覧をみる
広報会議Topへ戻る

無料で読める「本日の記事」を
メールでお届けします。

メールマガジンに登録する