この人自身の情報も週刊誌に流出しましたな。それはちょっと違うか(笑)。
2015年5月の日本年金機構へのサイバー攻撃では31台のパソコンがウイルスに感染し、125万件の個人情報が流出しました。
さらに、2016年1月31日の深夜、財務省、金融庁、厚生労働省の3つの中央省庁や衆議院のホームページが一斉につながりにくい状態になりました。特に財務省のHPは復旧が遅れ、正常にみられるようになるまでに3日間かかりました。
防衛関連の団体・企業からさえ情報が洩れました。北大からは不正アクセスで11万人分の情報が漏えい。
もう私が言いたいことはわかりますね。
マイナンバーは危険だからおやめなさい。
年金機構に不正アクセスで年金情報が125万件流出!だからマイナンバーはやめなさい!!
だって、サイバー攻撃だの、ウィルス感染だの、情報流出だのは、どれだけ対策をしても、絶対にどの企業、どの官庁でも防げないってことじゃないですか。
内部の人間による情報の持ち出しもあり、Yahoo!の子会社で従業員が顧客情報18万人分以上を持ち出して公開しちゃったとか、社労士にハローワークの職員が相談者の職歴情報を漏らしただなんて事件も起きています。
また、熊本の病院でUSBメモリーに患者情報を入れていて落としちゃったとか、東電の社員が81万人分の顧客情報が入っているのに、同じく落としちゃったとか、ありとあらゆるルートでの情報流出事件が続々事件が起きています。
これ、1~2月の出来事ですよ。わずか5週間でこれだけ事件が起きています。
かたや、マイナンバーは個人にただ一つの番号に、税や社会保障などの情報を詰め込み、さらに医療情報など重要な個人情報を集積するというのですから、いったん流出したらその被害は計り知れません。
ほんとに、今からでも遅くないから、マイナンバー制度は凍結して、廃止すべきです。
鉄道安全管理情報が漏れたのは本当に怖い。
関連記事
サイバー攻撃で米金融機関から1億人以上の情報が洩れ、クレジットカード詐欺・株価操作などに利用される。
とにかく止めようマイナンバー。全国自治体6割が安全対策不安。人材・予算・時間・国からの情報が不足と。
マイナンバー詐欺事件発生。8割の企業が準備せず。そして、クラウドから情報漏洩・消失の恐怖。
堺市職員が全有権者68万人分の個人情報を流出!やめよう、マイナンバー!!
| 白石 孝 (著), 清水 雅彦 (著) | |
| 自治体研究社 |
マイナンバー制度とはどのような仕組みか。社会保障、税、預貯金などへの利用範囲の拡大の問題点を考える最新刊。
| 現代人文社 |
マイナンバー制度告発最新本。
あなたの個人情報が盗まれる!!なりすまし犯罪、個人情報流出の被害から身を守る方策がわかる!!
| 現代人文社 |
社会保障分野でのメリットが謳われるが、じつは費用対効果は期待できない。利権の存在、プライバシーへの脅威、国家による国民監視の強化など、さまざまな問題点を摘出し、「IT時代の国民総背番号制」の危険性を呼びかける。こんなもの必要か?
| 社労士・税理士マイナンバー実務研究会 (編集), 株式会社バルク (編集) | |
| 労働新聞社 |
最新刊。情報漏えい事故の発生の責任や番号法の罰則の適用はどのような場合にあるのか?民事上の損害賠償請求や社会的信用失墜がどれくらいのものなのか?マイナンバーをめぐる個人情報取扱いについて、具体的な対策を講じている企業は未だに少ないのが現状です。社労士や税理士の専門家はもちろん、経営者や実務担当者の方々も十分に活用して頂ける書籍です。
| 日本総合研究所 編 | |
| 日本経済新聞出版 |
最新刊。導入は決まっているのだから、何をいつまでにやれば問題が無いのかを手短に教えてほしい! そんな現場の悩みに簡潔に回答するのが本書。導入の意義などお題目の解説に飽き飽きした現場担当者必読の書です。
| 影島 広泰 | |
| 清文社 |
弁護士による最も詳細な法理的な実務対応用の解説書。
マイナンバー関連の大事件が起こらないとわからないんですかね。
いや、たぶん、事件が起こっても制度はやめようとしないんでしょうね。
よろしかったら大変お手数とは存じますが、上下ともクリックしてくださると大変うれしいです!
人気ブログランキング
企業・団体がウイルス感染 2万件以上情報流出か
攻撃に使われたのは「エムディビ」と呼ばれる、これまでにない特殊なウイルスで、感染するとパソコンの内部情報などを流出させるプログラムが組み込まれています。
大手セキュリティー会社が被害の実態を調査したところ、同じタイプのウイルスに感染したのは、年金機構以外に1000を超える企業や団体に上ることが分かりました。
さらにNHKが、このウイルスに感染した組織や、国内や海外の研究機関などに取材したところ、2万件以上の内部情報が流出した疑いがあることが分かりました。中には、防衛関連のメーカーが、防衛装備品の輸出を進める際の方針について確認した打ち合わせメモや、政治家の行動予定、自治体の全国組織のメールを閲覧するためのIDとパスワードなどの情報も含まれています。
研究機関やセキュリティー会社は、年金機構を攻撃した犯行グループが、日本のさまざまな組織の情報を狙っているとみて警戒を呼びかけています。
中国から組織的に攻撃か
その結果、サーバーに蓄積されていた流出した情報に、中国・上海にあるパソコンからアクセスし、情報を抜き取ろうとした形跡が確認されたことが分かりました。また、ウイルスのプログラムの一部にも中国語が使用された痕跡が残されていて、中国語を理解できる人物がウイルスを作成したとみられるということです。
さらにウイルスが作られた日時や攻撃が行われた時間帯は、平日の日中に集中しているうえ、同時に複数のウイルスを遠隔操作していることなどから、組織的なグループによる犯行とみられるということです。
分析に当たったセキュリティー会社「マクニカネットワークス」の政本憲蔵センター長は「複数の状況証拠から、一連の攻撃は組織的なグループによるもので、その一部は中国国内から行われている疑いがある。攻撃の手口など情報を共有し、国と民間が連携して被害を防ぐ取り組みを進める必要がある」と指摘しています。
追跡を困難にする仕組みも
セキュリティー会社や研究機関によりますと、コンピューターウイルスの多くはインターネット上で公開されているウイルスの作成ソフトを使って作られていますが、「エムディビ」は、こうした作成ソフトを使わずに、犯行グループが独自に作り上げたもので、日本の企業や団体だけに使われているとみられています。
さらに、このウイルスはウイルス対策ソフトで検知されないように、定期的に細かいマイナーチェンジが加えられていて、少なくとも140種類が確認されているということです。また、感染したあとも解析できないようにするため、一部のプログラムが暗号化されていて、追跡を困難にする仕組みにもなっているということです。
News Up 日本狙ったサイバー攻撃の衝撃
ネットユーザーの反応
相次ぐDDoS攻撃
障害の原因を調べたところ、ホームページには「DDoS」と呼ばれるサイバー攻撃が行われていたことが分かりました。「DDoS攻撃」は、大量のデータを一斉に送りつけることで通信量をあふれさせ、ホームページを閲覧できなくさせるサイバー攻撃の手口です。
ツイッターには、国際的なハッカー集団「アノニマス」を名乗る人物が今回の攻撃を行ったことを示唆する投稿を行いました。
「アノニマス」の犯行示唆
警察庁によりますと、去年9月から2月1日までで、「アノニマス」を名乗る人物が日本の企業や団体にサイバー攻撃を行ったと示唆する書き込みを行ったのは、145件に上るということです。
「アノニマス」は、当初は、日本のイルカ漁やクジラ漁に反対していることを理由に、水族館やイルカ漁と関係のある自治体に対して攻撃を行っていました。しかし、最近は、中央省庁や空港、それに大手企業など、攻撃の対象が広がっています。
こうした「アノニマス」の活動に興味を持つ若者も出ています。コンピューターウイルスの作成ソフトを保管していたとして2月1日に書類送検された兵庫県の高校生は、「アノニマス」のメンバーとネット上でやり取りをしていたとみられ、警察の調べに対して「アノニマスに憧れていた」と話しているということです。
DDoS攻撃・対策は?
「DDoS攻撃」を観測している国の研究機関「情報通信研究機構」では、対策を強化するよう呼びかけています。具体的には、大量のアクセスを受けても処理できるような高い性能の設備を導入することや、バックアップ用のサイトを設けることなどが有効だとしています。
狙われる日本の機密情報
その手口に使われるのが「標的型メール攻撃」と呼ばれるものです。機密情報を持つ人物に狙いをつけ、コンピューターウイルスを仕込んだメールを送りつけて感染させ、機密情報を盗み取るのです。
この攻撃で大きな被害が出たのは、去年6月、125万件に上る年金受給者などの情報が流出したことが明らかになった日本年金機構に対するサイバー攻撃でした。
去年1月から6月の半年間に警察が把握した「標的型メール攻撃」の件数は1400件余りで、前の年の7倍近くに急増しています。
追跡!サイバー攻撃
いったい誰が、なんのために?
今回、私たちは、サイバー問題の取材班を立ち上げ、8か月にわたって年金機構を狙ったサイバー攻撃の犯行グループの追跡取材を続けてきました。
被害の全貌は?犯行グループの姿は?
取材を通じて、私たちが築き上げてきた現代社会のもろさも見えてきました。
未知のサイバー攻撃の実態に迫った取材成果は、2月7日午後9時放送のNHKスペシャル「CYBER SHOCK 狙われる日本の機密情報」で詳しく報告します。
JR北海道 サイバー攻撃受け鉄道安全情報など流出か
JRが調査を進めた結果、何者かがパソコンを遠隔操作し、社内のネットワーク内にあった300件以上のファイルを「圧縮ファイル」に集めて盗み出そうとした痕跡が見つかったということです。JRによりますと、中には、「防犯体制」や「安全確認」、「セキュリティ対策」など、鉄道の安全に関わる情報も含まれていて、外部に流出した可能性は否定できないとしています。
JR北海道は、外部からのメールが社員に直接届かないようにする新たなシステムを導入するほか、安全対策を抜本的に見直して、乗客の安全には万全を期したいとしています。
ネットの閲覧制限も
このシステムは、社内のネットワークの中に重要な情報を置かない「仮想のパソコン環境」を構築しているところがポイントです。社員は外部からのメールをその「仮想の環境」の中で開封する仕組みで、仮にウイルスメールを開封してしまったとしても、ウイルスをこの「仮想の環境」の中に閉じ込めることができるということです。
JR北海道では、ほかにも社員が閲覧するインターネット上のホームページの種類を制限したり、社員がウイルスメールと疑われるメールを受信した場合、メールの受信画面に注意を呼びかける注意文を表示させる取り組みも進めています。
JR北海道総合企画本部の高橋慶久専任部長は「犯行グループがファイルを持ち出して鉄道の安全を脅かすようなことに使われたとしたら、鉄道事業者としてはあってはならないことだ。鉄道の安全が何らかの脅威にさらされる可能性は否定しきれないので、強固な対策を進めていきたい」としています。
財務省のHPようやく復旧 サイバー攻撃か
インターネットのツイッターには、国際的なハッカー集団、「アノニマス」を名乗る人物が、財務省などへのサイバー攻撃を示唆する書き込みが見つかっていて、関係省庁が原因を調べています。国内では先月以降、警察庁のほか、成田空港や羽田空港などのホームページでも同じような被害が相次いで確認されています。
防衛関連団体にサイバー攻撃 文書の外部流出も
その結果、少なくとも防衛に関連する3つの団体が作成した文書が外部に流出した疑いがあり、NHKが各団体に取材した結果、実際に文書が流出していることが確認されました。
流出が確認されたのは、防衛関連のメーカーが武器など防衛装備品の輸出を進める際の方針について確認した打ち合わせメモや、沖縄県の尖閣諸島などの離島を含む海の研究を行っている団体が、セミナーを開く際に作成した外務省や国土交通省の担当者の名前やメールアドレスが記された名簿などです。
このうち、1つの団体は「機微に触れる情報が外部に流出したことは誠に遺憾で、対応を強化したい」としています。
さらに、自衛隊のOBで作る2つの団体の職員のパソコンがウイルスに感染し、1つの団体では内部情報を外部に送信しようとした形跡が残っていたことも分かりました。
防衛関連の団体や企業がサイバー攻撃を受けていることについて、吉岡准教授は「防衛に関する情報を、比較的セキュリティー対策が甘い周辺の団体などから盗み出そうとする攻撃が行われているとみられる。より対策を強化していく必要がある」と指摘しています。
社労士に職歴情報漏洩、ハローワーク課長ら逮捕
職務上知り得た個人の職歴情報を社会保険労務士に漏らしたとして、福岡県警は6日、福岡労働局「ハローワーク福岡東」雇用保険適用課長(59)と、「ハローワーク福岡西」元非常勤職員(58)の両容疑者を国家公務員法(守秘義務)違反容疑で逮捕した。
社会保険労務士(59)も同法違反(唆そそのかし)容疑で逮捕した。
発表によると、課長と元非常勤職員は社会保険労務士の依頼を受け、2014年6月頃~11月頃、ハローワーク福岡西で社会保険労務士に県内外の男女9人分の職歴など雇用保険被保険者情報を数回にわたって漏らした疑い。課長は同年12月頃にも、ハローワーク福岡東で女性1人分の情報を漏らした疑い。県警は3人の認否を明らかにしていない。
県警によると、課長は1986年、福岡労働局に採用され、2014年4月から現職。元非常勤職員のかつての上司だった。2人は社会保険労務士と業務を通じて面識があった。社会保険労務士は社労士事務所や、中小企業の雇用保険の事務処理を代行する労働保険事務組合を運営していた。
福岡労働局によると、漏えいは内部調査で発覚し、15年8月、県警に告発。課長らは当時、全国約4000万人分の被保険者情報を閲覧できる立場だったという。
ハローワークを巡っては12年、「ハローワーク横浜」の非常勤職員が業者に職歴情報を漏えいしたとして、国家公務員法違反容疑で逮捕されたケースがある。
八代の病院が紛失 USBメモリ、患者110人分 /熊本
毎日新聞2016年2月6日 地方版
八代市の熊本総合病院で、患者110人分の個人情報が入ったUSBメモリーを紛失したことが分かった。今のところ、不正使用などによる被害は確認されていないという。
同病院によると、USBメモリーに入っていたのは患者の名前、性別、年齢、腎臓の機能のデータ。女性看護師がリポートを作成するため院内で使用するUSBメモリーに保存したが、1月初旬に紛失に気づいたという。
院内で使用するUSBメモリーの閲覧には二つのパスワードが必要で、情報流出の可能性は低いという。ただ同病院は個人を特定できる情報をUSBメモリーに保存することを禁じており、「改めて指導を徹底する」としている。【笠井光俊】
顧客情報81万人分紛失…東電施設内で
東京電力は28日、約81万件の個人情報が入ったUSBメモリーを紛失したと発表した。
東京都新宿区の同社施設内で紛失したとみられ、「個人情報が外部に流出する可能性は低い」としている。
USBメモリーには顧客の氏名、電話番号、住所、電気料金などの情報が保存されていた。女性社員が21日に使用後、指定の保管場所に戻さず、25日に紛失に気づいたという。
紛失後に、情報が社内で使われた形跡はないという。東電は女性社員の処分を検討するとともに、チェック体制を見直し、再発防止に努めるとしている。
北大に不正アクセスか 11万人情報流出の可能性
- 2016/1/13 22:20 日本経済新聞
北海道大は13日、学内のサーバーが外部から不正アクセスを受けた疑いがあると発表した。サーバーには、在学生約1万8千人と卒業生約9万5千人の名前、住所、生年月日を含んだ名簿や、就職活動用の約1600社の企業情報が保管されており、最大約11万人分の個人情報などが流出した可能性がある。
記者会見した安田和則副学長は「個人情報流出の恐れのある学生や企業の皆さまに深くおわびしたい。適正な管理の徹底を図り、再発防止に努める」と謝罪した。
不正アクセスを受けた疑いがあるのは、学生の就職を支援するキャリアセンターのサーバー。昨年12月27日にサーバーから学外に向けて大量のスパムメールが送信された。通信記録の調査で、国内外の不特定多数の外部サーバーと不審な通信をしていたことが今月4日に判明。大学はサーバーをネットワークから切り離す措置をした。
大学は8日に調査委員会を設置。個人情報流出の有無のほか、セキュリティー対策や個人情報の管理が適切だったのかを調べている。〔共同〕
ヤフー、FX子会社で顧客情報流出 最大18万5626件
- 2016/2/2 12:42 日本経済新聞
ヤフー(4689)は2日、子会社のFX大手・ワイジェイFXの顧客情報について元従業員が持ち出しを行い、最大18万5626件が流出した恐れがあると発表した。元従業員がインターネット上で情報を保存していたため、閲覧可能な状態になっていた。流出した可能性のある情報には銀行の口座番号なども含まれるが、直接的な被害は現時点で確認していないという。該当する顧客にはワイジェイFXから個別に連絡を行う。
1月28日に外部通報によって発覚。翌29日にワイジェイFX側から検索エンジン事業者に削除依頼を行い、2日に全件の削除を確認した。漏れた情報のうち、閲覧された可能性があるのは約5万7400件だとしており、今後はヤフーとワイジェイFXで連携し、再発防止を徹底する。ヤフーは連結業績への影響について「未定」とした上で「重要な影響を及ぼすものではないと判断している」という。〔日経QUICKニュース(NQN)〕
