日本年金機構ウイルスメール開封での個人情報流出 初歩的すぎて「信じられない」の声続出

日本年金機構が、職員の端末に送られてきたウイルスメールを開封することにより、不正アクセスが行われ約125万件の個人情報が流出したという事件。最初のウイルス感染が確認された2015年5月8日の後もメールを受け取り、5月18日にも不正アクセスがあって、ようやく翌日に警視庁に捜査を依頼。5月28日に流出が確認されるといった対応のまずさが浮き彫りになっています。

ただ、パスワードで管理されていなかった情報があり、"サイバー攻撃”と呼ぶには初歩的な手段での流出には「信じられない」とあ然とする声が続出。『Twitter』では、熊谷俊人千葉市長（@kumagai_chiba）が次のように疑問を投げかけています。

年金機構の情報流出の件、詳細は分かりませんが、メールを使用するインターネット環境に接続可能な業務用PC、つまりイントラネット内に接続されたサーバに個人情報が大量に保管されていたということでしょうか？だとすればシステム以前の話で信じられないのですが、本当にそういうことなのでしょうか

また、ITジャーナリストの本田雅一氏（@rokuzouhonda）も、ITセキュリティ以前の問題であるといった趣旨のツイートをしています。

みんなオカシイよ。年金機構の個人情報流出問題。”サイバー攻撃”なんて言葉は似合わないでしょう。玄関のカギを開けたら、目の前に通帳と印鑑が置いてありましたって話だよ。ITセキュリティとか、横文字を並べるような話ではないと思うんだが

そのずさんな管理に批判が集中している今回の個人情報流出事件。現在、外部への情報流出を防止するため、全拠点でインターネットへの接続を遮断しており、「社会保険オンラインシステムへの不正アクセスは確認されていません」といいますが、管理体制の強化がどのように図られるのか、厳しい目が注がれることは間違いなさそうです。

※画像は日本年金機構のプレスリリースより

http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf