気になる話題・オススメ情報・お役立ち情報などを書いています。

*

クラウディオメガによる攻撃 – 年金情報流出でどんな被害があるの?

      2015/09/09

日本年金機構を攻撃したクラウディオメガとは?年金情報が流出した経緯・情報が何に使われる可能性があるのかなどをまとめました。



スポンサーリンク



年金手帳

年金情報流出の経緯

【5月8日(金)】

年金機構の職員が、パソコンに届いたメールに添付されていたファイルを開いたところ、

ウイルスに感染

不正アクセスを検知した「内閣サイバーセキュリティセンター(NISC)」が、年金機構や厚生労働省に連絡。

ウイルスに感染してから約4時間半後、感染したパソコンのケーブルを抜いて通信を遮断。

【5月9日(土)~17日(日)】

年金機構は、職員に不信なメールに注意するよう呼びかけたが、徹底されず。

十数件の不信なメールが届き、別の職員1人も添付ファイルを開いていた。

【5月18日(月)】

複数回「ウイルスによる不正アクセス」を確認。

【5月19日(火)】

警視庁に被害相談。

【5月28日(土)】

警視庁から、個人情報の流出を確認したと連絡を受ける。

【5月29日(金)】

最終的に数十台がウイルスに感染。

外部へのインターネット接続を禁止。

【6月1日(月)】

年金機構が記者会見し、情報流出を発表。

 

ウイルス感染から情報流出までの流れ

犯人が職員のパソコンにウイルス付きメールを送信。

開封した職員のパソコンにウイルスが感染。

LANで接続された「ファイル共有サーバー」に外部からアクセスされ、個人情報を抜き取られる。
(職員のパソコンにダウンロード・保存されていた個人情報が漏れた可能性も指摘されています)

抜き取られた情報は、東京都港区の海運会社のサーバーに保管される。

犯人は遠隔操作でサーバーにアクセス。
(そのサーバーの外部との通信履歴の一部が消された疑いがあるそうです)

※年金記録を管理している基幹システム「社会保険オンラインシステム」にはLANが接続されていないので、侵入は確認されていないとのことです。

 

流出した年金情報の内訳とセキュリティ状態

現在、流出が確認されている個人情報は、約125万件にも上ります。

その内訳は、

  • 年金番号・名前                約3万1000件
  • 年金番号・名前・生年月日        約116万7000件
  • 年金番号・名前・生年月日・住所 約5万2000件

となっています。

 

これらの個人情報は、年金加入者などへ年金関係の通知を郵送する時に使われていたものです。

年金機構によると、流出件数はこれだけに留まらない可能性があるそうです。

 

年金機構の個人情報の管理方法ですが、LANで繋がれたサーバー内で情報を管理し、

一部の職員だけにアクセス権限が与えられていました。

それらの情報は、作業がしやすいようパソコンにダウンロードして保存することが認められていたのですが、その際ファイルには「パスワード」を設定するよう内規で定められていました。

しかし、流出した約125万件のうち約55万件分はパスワードが未設定で

「内規違反」の状態だったそうです。

 

年金情報流出についての最新情報(6月22日現在)

日本年金機構によると、個人情報流出人数は、

47都道府県の101万4653人であることがわかったそうです。

内訳は、

  • 年金受給者:52万8795人
  • 被保険者:48万5858人

です。

 

都道府県別で、流出人数が多い上位3都府県は、

  • 大阪:9万6884人
  • 東京:9万6172人
  • 神奈川:7万3826人

となっています。

その他の都道府県の流出人数ついては、こちらの資料をご覧ください。

 

攻撃グループ「クラウディオメガ」とは?

クラウディオメガによる攻撃は、2011年に初めて確認されました。

2013年までは年間数件程度でしたが、2014年は1年間だけで約100件と急増しています。

グループの一部は、中国に拠点を持つ集団が関与している可能性があるそうです。

 

クラウディオメガの手口は、ウイルスを送り付ける「標的型メール攻撃」の一種で、

日本国内のレンタルサーバーを乗っ取り、文書ソフトの弱点を突いて攻撃するなど、

手口が巧妙化しています。

 

今回、メールに添付されていたのは「エムディヴィ」と呼ばれる遠隔操作ウイルスでした。

 

ウイルスの発信元は、無関係の複数のサーバーを経由するなど、

通信経路が巧妙に隠蔽されているので特定が難しいのですが、

情報セキュリティ会社の関係者からは「中国語圏」の可能性が指摘されています。

 

年金情報の流出は、ウイルスの種類からこのグループが犯人なのは間違いがないそうです。

また、2014年秋、国内の大手企業や衆議院議員などにウイルスが送り付けられた事件も、

このグループの攻撃によるものです。

 

被害の可能性と年金機構の対応

考えられる被害

・基礎年金番号があれば、インターネットを通じて「住所変更」ができます。それによる「年金情報をのぞき見される」可能性。

・年金事務所からの電話を装った「振り込め詐欺」に悪用される可能性。

「なりすまし」による被害。

・住所が流出したことによる「押し売り」「ストーカー」など。

 

一番心配されるのは「年金の不正受給」だと思いますが、年金を受け取るには、

戸籍謄本・住民票・本人名義の通帳・印鑑などが必要なので、

年金が不正に引き出されることは極めて考えにくいそうです。

 

2014年「ベネッセ顧客情報流出問題」では、警察を名乗る男から

「あなたの架空口座が作られているから口座を凍結したい・別の口座に移した方がいい」

という内容の電話がかかってくるなど、

お金を騙し取る手口の詐欺が急増したそうです(前年度の3.6倍)。

 

年金機構の対応

・なりすまし防止のために「本人確認を徹底」するそうです。

・個人情報が流出した受給者へは「個別に文書で通知」し、「基礎年金番号を変更」するそうです。

・専用電話窓口が設置されました(平日および土日)。

  • 0120-818211
  • 午前8時30分~午後9時まで

 

現在、年金機構の職員を名乗る人物から、家族構成などを尋ねる電話が全国各地でかかっているそうです。

年金機構から電話がかかってくることは「絶対にない」ので、不審な電話には十分お気を付けください。

もし、不審な電話があったら、すぐに最寄りの警察署に連絡してください。

 

日本年金機構を訴えることはできるのか?

アムール法律事務所の大渕愛子弁護士の見解

情報流出に対する慰謝料請求はできるそうです。

慰謝料は、5,000円~高くても30,000円くらいではないかとのことでした。

情報流出によって詐欺被害にあってしまった場合については、

年金機構を訴えることは難しいそうです。

第三者の行為が介在してしまうと、法律上の因果関係が認められないのだそうです。

 

厚労省・年金管理審議官の見解

・なりすまし被害に遭って年金が騙し取られた場合、受け取れなかった分の年金額は本人に支払を行う。

・年金額以外の補償・個人情報が流出したことによる金銭的対応は行わない。

 

これは、塩崎厚労相が「なりすまし被害に対する補償を否定した」ことについて、

厚生労働省が補足説明したものです。

実際に訴訟が起きたらどうなるかはわかりませんが、

厚生労働省が今のところ補償すると言っているのは

「騙し取られた場合の年金のみ」ということのようです。

 

 

まとめは以上です。

とってもお粗末な事件です。

今回の情報流出は、添付ファイルを開いたことによるウイルス感染が原因でした。

不審なメールの差出人は、フリーメールで「×××××@yahoo.co.jp」。

差出人不明のメールは開かないのが基本だと思うのですが、開いちゃったんですね。

メールの文面も、「年金」の文字は入っていましたが、よく読むと業務と直接関係ないことが分かるものだったそうです。

しかも、ウイルス感染を確認してからの対応も遅すぎます。

年金は、会社を退職した後の老後の生活を支えるものですよね。

年金機構の職員は、その大切な情報を扱っているという自覚が足りなさ過ぎると思います。

これが原因で何らかの被害に合う人が出たらどうするのでしょうか?

 - 気になるニュース

スポンサーリンク

  こちらの記事もいかがですか?

無題
ローソンから「鶏皮ぎょうざ」再販されます!気になる発売日は?

あの大人気商品を食べられるチャンスです! スポンサーリンク   ローソ …

無題
【MERS】日本で感染者が出たらどうなるの?

韓国で多数の感染者が出ている「MERS(マーズ)」。日本でも感染者が出てしまうの …

d67e9aece3c4ccac629fc5f8971f95ed_s
コロッケ次男の琴滝川がわずか1年で相撲を引退!その理由は?

琴滝川は、なぜわずか1年で引退することになったのでしょうか? スポンサーリンク …

無題
この春オススメ!東京で人気のホテルランチビュッフェ【2015】

春限定の特別メニューが並ぶ今、オススメのランチビュッフェベスト5を紹介します。 …

無題
MERS感染拡大の背景に「スーパースプレッディング現象」

かつてSARSで話題になったスーパースプレッダーが、MERSでも発生しています。 …

無題
平井堅さんが風呂嫌いを告白!でも意外に多いお風呂が嫌いな人

平井堅さんが「Zepp TOKYO」で衝撃告白です・・・。でもお風呂の嫌いな人っ …

無題
【スターウォーズ】アナキンの子役は今どうしてる?【画像あり】

エピソード1でアナキン役を演じた子は、今どうしているのでしょうか? スポンサーリ …

無題
ミニチュアリニアモーターカー「リニアライナー」 実際の速度は?

2015年9月、タカラトミーから「リニアライナー 超電導リニアL0系スペシャルセ …

無題
ドラマ「デスノート」に登場するN(ニア)とは?

私デスノートはあまり詳しくなくて、Nという登場人物を知りませんでした。N(ニア) …

無題
自撮り棒禁止!?代わりに注目を集める「セルカレンズ」

自撮り棒(セルフィースティック、セルカ棒)の使用を禁止する施設が増える中、自撮り …

スポンサーリンク

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>