タグ別アーカイブ: 年金

年金機構のウイルス感染問題、2ch書き込み者を告発へ – ITmedia ニュース

日本年金機構の個人情報流出事件で、掲示板サイト「2ちゃんねる」(2ch)に公表前の内部情報とみられる書き込みがあったことについて、日本年金機構の水島藤一郎理事長は6月17日、「告発に向けて当局と打ち合わせを行っている。告発に向けて具体的な作業を開始している」と述べた。

衆院厚生労働委で、中島克仁氏(民主党)が「守秘義務違反ということになるのではないか」とただしたのに答えた。

水島理事長は「機構職員のみが知りうる内部情報が2ちゃんねるに書き込まれていたという報告があった。事実であるとすれば絶対にあってはならないことだと考える」と述べ、「万一、仮に当機構の職員であったとすると、日本年金機構法に違反する可能性がある」として、告発に向けて準備していることを明らかにした。

書き込みは、2ch「公務員板」などのスレッドに、情報流出について公表する前の5月28日以降に投稿された。「ウィルス感染しましたので、共用ファイルは利用禁止となりました」「月曜日には、ウィルス感染を公表するのかな?」など、内部情報とみられる内容だった。

引用元: 年金機構のウイルス感染問題、2ch書き込み者を告発へ – ITmedia ニュース.

日本経済に広がりつつある「老人共産圏」 | NBI-blog

そもそもだが、高齢者にはカネがない。世帯年収のピークは100~300万円程度であり、夫婦二人が暮らす中で月に6万円程度の貯金を切り崩しながら生活している。小遣いは月に一人3万円程度であり、できれば働いて家計を補助したいと考えている。貯金を取り崩すことには抵抗があるから、手取りで得られる年金の範囲で質素に生活する。

この世帯年収が100~300万円の高齢者夫婦を、素直に良い消費者とみなすのは難しい。なぜならスーパーで生活用品を買い、食品を買い、健康がすぐれないために高止まりした医療費を支払い、たまに温泉旅行に行けば、もうその先には消費がないからである。

こういった平均的な老人は良い消費者とは呼べず、その理由は徹底したケチぶりにある。年収が十分に低い老人は、徹底的に商品を買い叩きながら購入する傾向がある。また、老人特有の感情として「尊敬してほしい、優しくしてほしい、丁寧に接してほしい、安全に配慮してほしい。」という高級ホテルのようなハイコンタクト・サービスを要求する一方で、支払いの側を徹底的にケチる。つまり、彼らは常に過大な要求をする割には、その要求に見合うマネーを払わない。この現象を簡単に確認できるのが、温泉、ゴルフといった高年層が好む娯楽に関するネットの口コミで、そこには辛辣な批判ばかり並んでいる一方で、施設やサービスを褒めるものが少ない。

従来のマーケティングは、このような「無理筋な顧客」を想定して来なかった。ブームに乗ってくれる若者は、いつも良いお客様になってくれた。旺盛な消費をするファミリーや50代には十分に支出できる経済力があった。しかし、高齢者にはこういった消費者としての好条件がほとんど存在しない。

引用元: 日本経済に広がりつつある「老人共産圏」 | NBI-blog.

ニュース – [続報]日本年金機構、ファイル共有サーバーを5年以上前から運用:ITpro

同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり、上位から、全国、ブロック、県、拠点といった順だった。今回、「あるフォルダとその配下のサブフォルダとファイルが盗まれた」(システム統括部)。サーバーには「エクセル」や「アクセス」のファイルが格納されていた。

ルール上、個人情報をファイル共有サーバーに格納することは原則禁止という。格納する際は、アクセス制限をかけたりファイルに「人に推測されにくいパスワード」(同)を設定。さらにどんなファイルを格納したかを一覧にして総務部に報告することを課していたという。ただしパスワードの設定は職員に任せており、格納のたびに第三者が確認することはなかったようだ。今回漏れた125万件のうち、約55万件はパスワードが設定されていなかった。

基幹システムから個人情報を抽出するには、権限のある職員による申請が必要だった。抽出データは暗号化された上でCD-ROMに格納されて職員に渡されていたという。同機構は回答を控えたが、職員がパソコンでCD-ROMの内容を復号し、ファイル共有サーバーに移していたと見られる。

ファイル共有サーバーをどういった業務で使っていたのか。機構は具体的な業務名の回答を控えたものの、一例として、「全国レベルではなく、拠点レベルでお客様に電話したり通知したりするためのリストを作る業務に使っていた」と話す。

一般に基幹システムのデータを現場が簡単に編集する目的で、エクセルやCSVで現場向けデータを作成・提供することは決して珍しくない。ただ、パスワードの設定を職員任せにしてチェックが行き届かない運用であったことと、ネットがつながるパソコンで個人情報のサーバーにもアクセスできるネットワーク設計だったことが重なり、今回の流出を招いた。

引用元: ニュース – [続報]日本年金機構、ファイル共有サーバーを5年以上前から運用:ITpro.

藤沢市 標的型メールの抜き打ち訓練 NHKニュース

標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。

藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。

このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。職員がメールやインターネットを使用する端末と、税や住民票などの個人情報にアクセスできる端末とを完全に分け、万が一の情報流出を防いでいます。

また、庁舎内のすべての端末で、ウイルスや不審な通信を検知する装置を導入していて、警報装置が作動した場合は、直ちにその端末の回線を引き抜く措置を取っているということです。

今回の問題を受けて、藤沢市は2日朝、職員3300人に対して改めて情報セキュリティ対策を強化するよう周知しました。大高課長は、「新しいマイナンバー制度では、日本年金機構とも情報をやり取りせねばならず、市民の不安を取り除くためにも機構には、安全対策を早急に取ってもらいたい」と話していました。

引用元: 藤沢市 標的型メールの抜き打ち訓練 NHKニュース.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

記者説明会でカスペルスキーは、報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。さらに最も被害が大きいと思われる事例として、情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。クラウドサービスを提供している事業者で、その基幹サーバー本体の管理者権限まで窃取されていたとみられるという。

実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、5月時点で国内の数千ドメインが攻撃者の手中にあるとしている。

C&Cサーバーはこれまで海外に設置されることが多かったが、Blue Termiteではこれら国内のC&Cサーバーが使用され、その割合は93%に上る。組織内に侵入してしまったマルウェアの通信を、海外サーバーという基準で判定・遮断するのは難しいという。

このBlue Termiteの攻撃を受けているクラウドサービス事業者の情報は、すでにカスペルスキーから警察へ提供しているとし、少なくともその事業者は把握しているはずだという。しかし、現時点でそのことを公表した事業者は1社もないとしている。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch

Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた。

例えば、送信元が「健康保険組合運営事務局」というメールでは、Wordの文書ファイルを装った「健康保険のお知らせ」というファイルが添付されているが、実際は自己解凍型の実行ファイル(.exe)であり、これを開いてしまうと、ダミーのWord文書が表示される裏でマルウェアの本体が実行されて感染。攻撃者の指令サーバー(C&Cサーバー)との通信を開始し、情報窃取などの活動を行う。

カスペルスキーの観測によれば、このC&Cサーバーへの通信は昨年9月18日から発生し、10~12月には1日あたり100件を超える時期もあったが、その後、沈静化。しかし今年4月以降、再び活発になり、多い時では140件を超える日も出てきたという。

また、通信元のIPアドレスを分類したところ、そのうち27%はマルウェア解析を行っているようなウイルス対策ベンダーや自動解析用の仮想環境だったが、73%が日本の組織で占められていることが分かった。カスペルスキーでは観測データの半分程度しか解析していないというが、それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

なお、この数字はユニークIPアドレス数に基づいたものであり、同一組織で複数IPアドレスを使用している場合も考えられるとしている。また、そのすべてで情報窃取などの活動に発展しているとは限らない(分からない)というが、少なくとも、マルウェアが侵入に成功し、C&Cサーバーとの通信が発生している組織がかなりの数あるということになる。

引用元: 年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch.

年金機構、職員の電子メールを禁止 外部向け「当面の間」 – ITmedia ニュース

125万人の年金個人情報が流出した問題で、日本年金機構は6月5日、職員が外部向けに電子メールを使用するのを禁止したことを明らかにした。期間は「当面の間」。「万一の流出を避けるため」という。 流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。

引用元: 年金機構、職員の電子メールを禁止 外部向け「当面の間」 – ITmedia ニュース.

年金情報 125万件が流出か – NHK 首都圏 NEWS WEB

日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したと見られることが、5月28日にわかったことを明らかにしました。

日本年金機構の水島理事長は記者会見し「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。

日本年金機構によりますと、職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、およそ125万件の個人情報が流出したと見られることが、5月28日にわかったということです。

このうち、年金加入者の氏名と基礎年金番号の2つが漏れたのがおよそ3万1000件、氏名と基礎年金番号、生年月日の3つが漏れたのがおよそ116万7000件、氏名と基礎年金番号、生年月日、それに住所の4つが漏れたのがおよそ5万2000件で、あわせて、およそ125万件となっています。

日本年金機構では、いまのところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。

日本年金機構の水島理事長は厚生労働省で記者会見し「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。

その上で、水島理事長は、発生した原因について「職員が電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものと見られる。現在の対処状況は、不正アクセスが発見された時点で、ウイルスに感染したパソコンを隔離して、契約しているウイルス対策ソフト会社に解析を依頼した。警察にも通報し捜査を依頼している」と述べました。

さらに、水島理事長は、今後の対応について「もっとも重要な問題は、本人のなりすましを防ぐことであり、万全の対応をとる。今回の対象となったお客様から、年金の手続きがあった際には、あすから本人であることを確認して処理する。該当するお客様の基礎年金番号を変更し、万全の対処をとる方針だ」と述べました。

引用元: 年金情報 125万件が流出か – NHK 首都圏 NEWS WEB.

「ゴミ屋敷」に老夫婦、年金使い込む息子… 認知症社会:朝日新聞デジタル

「お願いです。病院に連れていって」

昨年の冬、岡山県内の自宅で自治体の職員に保護されたとき、70代の妻はそう叫んだ。そばには80代の夫。ともに、認知症を患っていた。

自宅は「ゴミ屋敷」になっていた。捨てられずにたまったゴミの袋が山積みになり、古くなった弁当や汚れたオムツが床を覆っていた。同居していた40代の息子は外出していた。

夫婦は二十数年前、夫の定年を機に故郷の岡山県に移り住んだ。年金は夫婦で月約30万円あり、安心した老後を送れるはずだった。

だが、2人の暮らしは、認知症によって大きく変転した。

移り住んで10年ほどすぎた頃、夫は脳梗塞(こうそく)を起こし、車いすでの生活になった。妻の話を忘れる。過去の記憶と現在を混同する。脳梗塞の後遺症で認知症も進んだ。

「老老介護」は重労働だ。妻はデイサービスも利用しながら夫の生活を支えた。介護疲れから酒を飲むようになり、やがて認知症になった。家が荒れ始めたのは、数年前からだ。

そんなときに、県外にいた息子との同居が始まった。

それからの夫婦の暮らしぶりについて、福祉関係者の記録にはこう残っている。「何カ月も入浴できず、適切な食事もとれず、ネグレクト(介護放棄)状態であった」

息子は独身で無職。借金もあった。夫婦の年金が振り込まれると、決まって20万円が消えていた。夫名義のカードの借り入れも約300万円にのぼった。

近所などからの通報で、自治体もこの家の異変に気づいた。昨冬、自治体職員が息子の留守を見計らって家に入り、夫婦の保護に踏み切った。

夫婦はいま、自治体などの支援を受け、同じ老人ホームに入っている。息子は同じ家に住み続けている。

今月、記者が夫婦を訪ねた。

「お父さん、昔は気難しくてね」「息子はしっかり者だったの」。苦しんだころの記憶は抜け落ち、妻が語ってくれたのは楽しかった時代の思い出ばかりだ。部屋には、夫がリハビリで書いた手紙が貼ってあった。震える字で、こう書かれていた。

〈仲良く、続けませう〉

引用元: 「ゴミ屋敷」に老夫婦、年金使い込む息子… 認知症社会:朝日新聞デジタル.

厚生年金基金、290基金が解散予定 9割積み立て不足:朝日新聞デジタル

会社員らが入る厚生年金基金のうち、2014年末時点で290基金が解散を予定し、その9割にあたる261基金が13年度末時点で企業年金の積み立て不足に陥っていることがわかった。261基金の年金受給者と現役社員の加入者は計306万人にのぼる。積み立て不足を穴埋めできずに解散する基金では、企業年金がなくなったり減額されたりするおそれがある。厚生労働省のモデル例では、厚生年金基金の企業年金は月に7千~1万6千円になっている。企業年金を受け取る期間は10~20年の人が多く、支給されなくなれば「最大で数百万円の権利を失う」(神奈川県の基金)という人もいる。 朝日新聞は厚労省がまとめた資料を入手した。厚生年金基金は昨年末時点で483基金あり、このうち290基金が解散を予定していた。

引用元: 厚生年金基金、290基金が解散予定 9割積み立て不足:朝日新聞デジタル.