2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。
公式発表
日本年金機構
- 2015年6月1日 (PDF) 日本年金機構の個人情報流出について
- 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日)
- 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください!
- 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて
- 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について
- 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について
- 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて
- 2015年6月22日 (PDF) ホームページ再開のお知らせ
- 2015年7月13日 (PDF) 日本年金機構への不正アクセスによる情報流出事案に関するお客様への説明誤りについて
- 2015年7月30日 (PDF) 日本年金機構における不正アクセスによる情報流出事案に関する休日相談の実施について
- 2015年8月10日 (PDF) 日本年金機構への不正アクセスによる情報流出事案に関するお客様への説明誤りについて
- 2015年8月20日 (PDF) 個人情報が流出したお客様への基礎年金番号の変更のお知らせについて
- 2015年8月20日 (PDF) 不正アクセスによる情報流出事案に関する調査結果報告について
- 2015年9月18日 (PDF) 不正アクセスによる情報流出事案にかかる役職員の制裁等について
厚生労働省
- 2015年6月3日 日本年金機構の個人情報流出について
- 2015年6月3日 (PDF) 日本年金機構への不正アクセス事案に関するQ&A
- 2015年6月4日 (PDF) 日本年金機構不正アクセス事案検証委員会の設置について
- 2015年6月5日 (PDF) 第1回 日本年金機構不正アクセス事案検証委員会(開催案内)
- 2015年6月16日 (PDF) 日本年金機構不正アクセス事案検証参与の任命について
- 2015年6月17日 (PDF) 第2回日本年金機構不正アクセス事案検証委員会(開催案内)
- 2015年6月23日 (PDF) 日本年金機構不正アクセス事案検証参与の任命について
- 2015年6月26日 (PDF) 日本年金機構不正アクセス事案検証参与の任命について
- 2015年7月3日 第3回日本年金機構不正アクセス事案検証委員会(開催案内)(魚拓)
- 2015年7月17日 (PDF) 日本年金機構不正アクセス事案検証委員会の名称変更について
- 2015年7月17日 (PDF) 第4回日本年金機構における不正アクセスによる情報流出事案検証委員会(開催案内)
- 2015年8月3日 (PDF) 第5回日本年金機構における不正アクセスによる情報流出事案検証委員会(開催案内)
- 2015年8月19日 (PDF) 第6回日本年金機構における不正アクセスによる情報流出事案検証委員会(開催案内)
- 2015年8月21日 (PDF) 日本年金機構における不正アクセスによる情報流出事案検証委員会検証報告書(概要版/検証報告書)
- 2015年9月18日 (PDF) 情報セキュリティ強化等に向けた組織・業務改革 (概要/本文)
サイバーセキュリティ対策推進会議(CISO等連絡会議)
日本年金機構の件を受けて緊急開催された。
- 2015年6月1日 第3回会合
- 2015年7月22日 第4回会合
- (PDF) サイバーセキュリティ対策推進会議(CISO等連絡会議)(第4回)議事次第
- (PDF) 議長指示事項の対応状況について
- 2015年8月19日 第5回会合
サイバーセキュリティ戦略本部
- 2015年8月20日 (PDF) 日本年金機構の個人情報流出事案に関する原因究明調査結果
- 2015年9月11日 (PDF) サイバーセキュリティ基本法第27 条第3項に基づく勧告について
企業年金連絡協議会
- 2015年6月3日 緊急のお知らせ
- 2015年6月5日 緊急のご連絡(平成27年6月5日)
概要
現在判明している情報を絵にまとめると次の通り。
タイムライン
インシデント関係
| 日時 | 出来事 |
|---|---|
| 2015年5月8日 10時28分 | 日本年金機構 九州ブロック本部に対して不審なメールが届く(不審メール1回目) |
| 〃10時49分 | 九州ブロックの職員一人が不審メールのURLをクリックし、マルウェアをダウンロード・感染 |
| 〃10時50分頃 | 日本年金機構から不正通信が開始。 |
| 〃 | NISCが不審な通信を検知し、厚生労働省 情報担当参事官室に連絡。*1 |
| 〃 | 厚生労働省年金局から日本年金機構に連絡。 |
| 〃 | 日本年金機構の通信システムから不正アクセスの記録を確認。 |
| 〃15時25分 | 感染端末1台をネットワークから隔離 |
| 〃20時7分 | 日本年金機構が全職員に対して注意喚起(1回目) |
| 〃 | 日本年金機構 理事長へ報告。 |
| 2015年5月9日 | ウィルス対策ソフトの既知のパターンシグネチャでは検出できないことが判明 |
| 2015年5月11日 | 日本年金機構が厚生労働省へ報告 |
| 2015年5月12日 | 日本年金機構内全端末のウィルス対策ソフトを更新。(1回目) |
| 2015年5月15日 | ウィルス対策ベンダが外部に情報漏えいするタイプではないと解析結果を報告*2 |
| 2015年5月18日 9時51〜52分 | 複数の職員に対して不審なメールが届く(不審メール2回目) |
| 〃 午後 | 複数の職員に対して不審なメールが届く(不審メール3回目) |
| 〃 | 日本年金機構が全職員に対して注意喚起(2回目) |
| 〃 | 東京本部の職員一人が開封・感染し、日本年金機構へ不正アクセスが行われる。 |
| 2015年5月19日 | 日本年金機構が警視庁高井戸署へ捜査依頼 |
| 〃 | 警視庁公安部が捜査を開始*3 |
| 〃午後 | 複数の職員に対して不審なメールが届く(不審メール4回目) |
| 2015年5月20日 | 複数の職員に対して不審なメールが届く(不審メール5回目) |
| 2015年5月21日〜23日 | 日本年金機構 人事管理部の端末2台から外部へ大量の通信が発生。*4 |
| 2015年5月22日 | 日本年金機構内全端末のウィルス対策ソフトを更新。(2回目) |
| 〃 | NISCが厚生労働省へ不正な通信を検知したと連絡 |
| 〃 | 機構内端末2台でマルウェアの感染を確認 |
| 〃 | 日本年金機構が不正通信を確認した地域ブロック本部のインターネット接続を遮断 |
| 2015年5月23日 | システム管理会社(NTTデータ)から日本年金機構から不正な通信が発生していると連絡。*5 |
| 〃 | 機構内端末19台でマルウェアの感染を確認。 |
| 〃 | 不正通信を発信している部署のインターネット接続を遮断 |
| 2015年5月25日 | 日本年金機構が全職員に対して注意喚起(3回目) |
| 〃 | 機構内端末1台でマルウェアの感染を確認 |
| 〃 | 厚生労働省 担当課長、審議官に当該事案の情報が伝わる。 |
| 2015年5月26日 | 機構内端末4台でマルウェアの感染を確認 |
| 2015年5月27日 | 日本年金機構内全端末のウィルス対策ソフトを更新。(3回目?) |
| 2015年5月28日 | 警視庁が日本年金機構へ当該事案に関する連絡が行われる。 |
| 〃 18時43分 | 2ちゃんねるへ当該事案関連と思われる書き込みが行われ始める。 |
| 〃 夕方 | 日本年金機構が関係各所(総務省等)へ第一報を連絡 |
| 2015年5月29日 昼 | 日本年金機構が関係各所へ概要を報告。 |
| 〃 | 日本年金機構が当該事案を受け、全機構内からのインターネット接続を遮断 |
| 〃 | 官房長官が徹底調査を指示。 |
| 2015年5月30,31日 | 官房長官が流出全容の把握を指示し、NISCの緊急対応支援チームを派遣。*6 |
| 2015年6月1日 | 日本年金機構が情報漏えいについて発表。 |
| 2015年6月3日 | 厚生労働省が日本年金機構の情報漏えいについて見解を発表。 |
| 〃 | 漏えいした年金加入者へ通知文の発送を開始。*7 |
| 〃 | 日本年金機構が理事長名でお詫びを掲載。 |
| 2015年6月6日 15時半頃 | 外部より日本年金機構のWebサイトに脆弱性があると連絡を受けたことにより一時閉鎖 |
| 2015年6月8日 17時36分 | 日本年金機構のWebサイトが暫定公開。 |
| 2015年6月22日 | 日本年金機構が個人情報漏えいの詳細について発表。 |
| 〃 | 日本年年金機構のWebサイトが復旧。 |
| 2015年7月3日 | 衆議院厚生労働委員会で新たに4台のマルウェア感染が判明したことを発表。 |
| 2015年7月13日 | 日本年金機構が情報漏えいの有無について加入者への案内を誤っていたと発表。 |
| 2015年7月29日 | 日本年金機構が通報窓口を常態で設置開始。*8 |
| 2015年8月20日 | 日本年金機構が当該事案に係る調査報告を発表 |
| 2015年8月24日 | 漏えい対象者に新番号記載の手帳等を郵送開始*9 |
国・政府関係
| 日時 | 出来事 |
|---|---|
| 2015年6月1日 | 安倍首相が厚生労働省に年金受給者のことを第一に考え、万全を期すよう指示したと記者会見で回答*10 |
| 〃 | 厚生労働相が当該事案を受け記者会見。*11 |
| 〃 | 社会保障・税改革担当相がマイナンバーへの影響はないと当該事案による影響を否定。*12 |
| 〃 | 総務相が住民基本台帳ネットワークへの不正アクセスはなかったと発表。*13 |
| 〃 | 政府でサイバーセキュリティ対策推進会議が開催され当該事案に関する報告・指示が行われる。 |
| 2015年6月2日 | 民主党が通常法案の審議は当該事案の区切りがつくまで出来ないと記者会見で回答。*14 |
| 〃 | 公明党、野党各党が日本年金機構、警察庁、厚生労働省等を対象にヒアリング。 |
| 2015年6月3日 | 官房長官が記者会見でサイバーセキュリティ戦略の見直しを発表。*15 |
| 〃 | 衆院厚生労働委員会において当該事案に関する集中審議*16 |
| 2015年6月4日 | 厚生労働省に第三者委員会「日本年金機構不正アクセス事案検証委員会」が設置。 |
| 2015年6月5日 | 防衛相が防衛分野の情報は確認されなかったと報告。*17 |
| 2015年6月8日 | 日本年金機構不正アクセス事案検証委員会 第1回会合開催 *18 |
| 〃 | 衆院決算行政監視委員会で厚労相が現在補償の考えは持っていないことを回答。*19 |
| 2015年6月16日 | 厚生労働省が事案検証参与の任命を発表。 |
| 2015年6月25日 | 日本年金機構不正アクセス事案検証委員会 第2回会合開催 *20 |
| 2015年7月8日 | 日本年金機構不正アクセス事案検証委員会 第3回会合開催 |
| 2015年7月17日 | 調査委員会の名称が「日本年金機構における不正アクセスによる情報流出事案検証委員会」へ変更 |
| 2015年7月22日 | 日本年金機構における不正アクセスによる情報流出事案検証委員会 第4回会合開催 |
| 2015年8月5日 | 日本年金機構における不正アクセスによる情報流出事案検証委員会 第5回会合開催 |
| 2015年8月20日 | サイバーセキュリティ戦略本部で日本年金機構事案に関する報告が行われた。 |
| 2015年8月21日 | 日本年金機構における不正アクセスによる情報流出事案検証委員会 第6回会合開催、報告書公開 |
| 2015年9月11日 | サイバーセキュリティ本部が厚生労働省に対しサイバーセキュリティ基本法に基づき勧告 |
| 2015年9月18日 | 厚生労働省が情報セキュリティ強化等に向けた業務改革の内容を発表 |
| 〃 | 情報漏えい事案にかかる関係者の処分について発表*21 |
被害詳細
マルウェアの感染状況
| 感染部署 | 台数 | 感染確認日 | 感染原因 |
|---|---|---|---|
| 九州ブロック本部(福岡県)*27 | 端末1台 | 2015年5月8日 | 2015年5月8日に届いたマルウェア付メールを開封したことによる |
| 九州ブロック本部 | 端末2台 | 2015年5月22日 | 詳細不明 1台は感染後職員に新たに貸与された端末 |
| 東京本部 人事管理部*28 | 端末19台 | 2015年5月23日 | この内2台から大量の通信が発生。 |
| 東京本部 人事管理部 | 端末1台 | 2015年5月25日 | 詳細不明 |
| 東京本部 人事管理部 | 端末4台 | 2015年5月26日 | 詳細不明 |
| 不明 | 端末4台 | 不明 | 不明 |
漏えいした内容・件数
尚、個人情報が記録されたファイルの取り扱いについては次のルールが定められていた。
- ファイル共有サーバーへは個人情報が記録されたファイルは原則格納禁止
- 格納が必要な場合は、アクセス制限やパスワード付与の設定が必要
- どのような個人情報ファイルを格納したのか総務部へ連絡が必要
日本年金機構内 基幹システムへの被害有無
基幹システム︵社会保険オンラインシステム︶からファイル共有サーバーへ個人情報を格納する業務
●ファイル共有サーバーは全国、ブロック、県、拠点と階層構造になっている。 ●ファイル共有サーバーには基幹システムからCD、DVDなどを通じて抽出した個人情報が保存されていた。 ●抽出した理由はある業務(連絡・通知を目的とする年金加入者リストの作成・送付等*36 )で使用するため。 ●少なくとも2010年1月の機構発足当時からこの業務は行われていた。 ●全国的に統一して行われる業務の場合、機構本部が一括して情報を取得、その後共有フォルダに移し、各事務センターでインターネットを介してダウンロードが行われていた。*37不審メール・不正アクセスの詳細
- 感染した端末を通じてファイル共有サーバーに対して不正アクセスが行われた。
- 日本年金機構に届いた不審メールのパターンはメールアドレスやタイトルを組み合わせ*40して少なくとも5種類が確認されている。*41
- 不審メールの内、2つのメール(「給付研究委員会オープンセミナーのご案内」と「厚生年金基金の見直しについて(試案)に関する意見」)は企年協Webサイトに掲載されている文面が利用されていたことが判明している。*42
不審メールを受信した日本年金機構の部署・メールアドレス
- 調査報告によれば不審メールと受信した部署、通数などは次の通り。*43
| 受信日 | 受信部署 | 件名 | 攻撃方法 | 通数(機構報告) |
|---|---|---|---|---|
| 2015年5月8日 10時28分 | 日本年金機構 九州ブロック本部 (外部調達用アドレス*44 *45 ) |
「厚生年金基金制度の見直しについて(試案)」に関する意見 | URL型 | 2通 |
| 2015年5月18日 9時51、52分 | 職員個人アドレス(非公開)*46 | 給付研究委員会オープンセミナーのご案内 | ファイル(LZH)添付型 | 99通 |
| 2015年5月18日 午後 | 職員個人アドレス(非公開) | 厚生年金徴収関係研修資料 | ファイル(LZH)添付型 | 16通 |
| 〃 | 職員個人アドレス(非公開) | 厚生年金徴収関係研修資料 | URL型 | 3通 |
| 2015年5月19日 午前 | 職員個人アドレス(非公開) | 厚生年金徴収関係研修資料 | URL型 | 1通 |
| 2015年5月20日 午後 | 公開アドレス | 【医療費通知】 | ファイル(LZH)添付型 | 3通 |
不審メール (1)
| 受信日 | 2015年5月8日 午前 |
|---|---|
| 通数 | 3通 |
| 件名 | 「厚生年金基金制度の見直しについて(試案)」に関する意見 |
| 差出人 | ****@yahoo.co.jp(フレンドリー名不明) |
| URL記載 | Yahoo!ボックスのURLが記載 |
| 本文 | ** **様 5月1日に開催された厚労省「厚生年金基金制度の関する専門委員会最終回 では、厚生年金制度廃止の方向性を是とする内容が提出されました。これ を受けて、企年協では「厚生年金基金制度の見直しについて(試案)に関する 意見」を、5月5日に厚労省年金局企業年金国民年金基金の**課長に提出い たしました。 添付ファイルをご覧ください。 |
- Yahoo!ボックスはYahoo!Japanが運営するオンラインストレージサービス。
- 厚生省のWebサイトに掲載されている名称が同じ文書が存在する。
- セキュリティのトビラ 20 標的型攻撃メール訓練のトビラ(2)
不審メール (2)
| 受信日 | 2015年5月18日 午前 |
|---|---|
| 通数 | 99通 |
| 件名 | 給付研究委員会オープンセミナーのご案内 |
| 差出人 | ****@yahoo.co.jp(フレンドリー名不明) |
| 添付ファイル名 | 給付研究員会オープンセミナーのご案内.lzh |
| 本文 | ** ** 様 平成27年5月に**大学と企年協が共同で実施いたしました企業年金アンケート結果の報告会と意見交換会を下記の通り実施いたします。 アンケートの集計結果に基づく報告会は、今後の企業年金の方向性を考えるうえでも、基金関係者にとって大いに参考になると思います。 会員の皆様の積極的なご参加をお願い申し上げます。 お申し込みは添付資料をクリックしてください。 |
不審メール (3)
| 受信日 | 2015年5月18日 午後 2015年5月19日 午後 |
|---|---|
| 通数 | 18日:19通 19日:1通 |
| 件名 | 厚生年金徴収関係研修資料 |
| 差出人 | ****@yahoo.co.jp (フレンドリー名不明) |
| 添付ファイル名 | 厚生年金徴収関係研修資料(150331 厚生年金徴収支援G).lzh |
| 本文 | ** **様 いつもお世話なっております。 遅くなりましたが、先日、お話しした 第1回養成研修のときに使用した「研修のご案内」等のデータを 送付します。これらを参考にして、加工していただければと思います。 お忙しい中、ご負担をおかけしておりますが、何卒、よろしくお願いいたします。 何かありましたら、何なりとお問い合わせください。 |
- 不審メール(1)同様にYahoo!ボックスのURLが記載されていた。
不審メール (4)
| 受信日 | 2015年5月20日 午後 |
|---|---|
| 通数 | 3通 |
| 件名 | 【医療費通知】 |
| 差出人 | 健康保険組合運営事務局 ****@excite.co.jp |
| 添付ファイル名 | 医療費通知のお知らせ.lzh |
| 検体情報 | 5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002 9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88 |
| 本文 | 〉本メールは、保険を利用して診察や診療を受けられた方に、医療費をお知らせしています。 〉Windows-PCで開けてください。 |
不正アクセス元に関する情報
昨年末確認された標的型攻撃は次の場所にまとめています。
原因
1台目の感染端末を対処して対応終了とした理由
- 1台目の端末感染について、情報セキュリティ会社へパターンファイル更新の連絡を受け、事態収束と判断してしまった。*51
発端
- 2015年5月8日にNISCが厚生労働省に通報*52し、その連絡により機構内通信システム(詳細報道されず)で不正アクセスされている痕跡を確認したことによる。*53
- 流出が確定したのは2015年5月28日に警視庁より「流出したと考えられるデータを発見した」*54と日本年金機構が連絡を受けたことによる。*55
エスカレーションの状況
| エスカレーション日 | 連絡ルート | 連絡内容 |
|---|---|---|
| 5月8日 | NISC → 厚生労働省 情報担当参事官室 | 不審な通信発生に伴う連絡 |
| 〃 | 厚生労働省年金局 → 日本年金機構 | LANケーブルを抜くように指示 |
| 〃 | (経路不明) → 日本年金機構理事長 | 感染事案の報告*56 |
| 5月18日 | 日本年金機構 → 厚生労働省(担当係長まで) | 機構内端末への感染拡大に伴う対応 |
| 5月19日 | 日本年金機構 → 厚生労働省(担当係長まで*57 ) | 警視庁に捜査依頼を報告 |
| : | 厚生労働省 担当係長 → 厚生労働省 課長補佐クラス 職員*58 | 事案に関する報告 |
| 5月25日 | (経路不明) → 厚生労働省 担当課長、審議官 | 当該事案にかかわる報告*59 |
| 5月28日 夕方 | (経路不明) → 厚生労働相 | 当該事案にかかわる第一報の連絡 |
| 5月29日 昼 | (経路不明) → 厚生労働相 | 当該事案にかかわる概要の報告 |
対応
機構内部の対応
- 2015年5月9日〜26日 契約をしているウィルス対策ソフト・情報セキュリティ会社に解析依頼、マルウェアを除去
- 2015年5月19日 警視庁へ通報し、公安部が捜査を開始
- 2015年5月29日 機構内の全拠点のインターネットの接続を遮断(2ちゃんねる書き込みから2015年5月28日頃〜と推定される)
- 2015年6月4日 再発防止のための第三者委員会を厚労省に設置*60
- 2015年6月5日 外部とのメール送受信を禁止(当面の間) *61
- 2015年5月8、18、25日 日本年金機構の職員に対して注意喚起
| 注意喚起 | 発信日 | 掲載されていた不審メールの内容 |
|---|---|---|
| 1回目 | 2015年5月8日 20時7分 | 例示無し |
| 2回目 | 2015年5月18日 | 1パターン(給付研究委員会のみ例示)のみ例示 |
| 3回目 | 2015年5月25日 | 4パターンを例示 |
- 5月8日に全職員に対して発信された注意喚起
件名‥︻注意喚起︼不審なメールについて ︻注意喚起︼ 職員各位 最近、外部から機構宛に不審なメールが相次いでます。 送り主の名前に身に覚えのない不審なメールが届いた場合は、 添付文書やURLなどを開封せず削除してください。 ●5月25日に全職員に対して発信された注意喚起 件名‥︻**‥注意喚起︼不審なメールについて ︻注意喚起︼ 職員各位 先般より、外部から機構職員宛に不審なメールが相次いで送信されています。 不審な届いた場合は、添付ファイルや記載されているURLをクリックせずに、 削除してください。 万一、添付ファイルや記載されているURLをクリックした場合は、 ただちに下記問合先までご連絡ください。 問合先 ‥ システム統括部 システム管理G ** ** ** ** ︻メールが不審であるかどうかの判断ポイント︼ (1) 添付ファイルが付いている。 (2) 本文中にリンクがあり、クリックするようになっている。 このどちらかに該当するインターネットメールを受信した場合は、 身に覚えのある人からのメール、たとえ機構職員からのメールであってもまず疑って、 本文をよく読んで、不審な点がないか、確認してください。 ︻受信した不審メールの例︼ ‥ ●5月29日に全職員に対して発信された通達文書*62 職員各位 外部からの不審メールへの対応として、5月29日︵金︶から、本部を含む全拠点の機構LAN-PC からインターネットへの接続を中止します。 再開時期等は別途お知らせいたしますが、それまでの間は次の業務が行えなくなり、ご不便をお かけしますが、ご理解ご協力の程よろしくお願いいたします。 1.ねんきんネット職員用サービス ねんきんネット照会等対応が行えません︵本部、各拠点︶ 2.機構ホームページ 本部において、調達情報、プレスリリース等の更新が行えません︵本部広報等︶ 3.管理帳票 WEB 消耗品・業務帳票の印刷が行えません︵本部管理室、各拠点︶ 4.リバースオークション リバースオークション関連調達の更新が行えません︵本部調達部︶ 5.機構LANウイルス定義ファイル 最新のウイルス定義ファイルが配信できません︵本部、各拠点︶ 6.Eラーニングシステム︵本部、各拠点︶ 7.街角年相オフィス連絡用オンラインストレージ 年相部と街角年相オフィスの業務連絡が行えません︵本部、街角年相オフィス︶ なお、インターネットメールの使用は可能です。 ただし、身に覚えのないメール又は不審メールについては絶対に開封せず、削除してください。 削除したメールはゴミ箱︵削除済みアイテム︶に入りますので、その状態で下記まで連絡してください。
日本年金機構がインシデント対応に係った経費
2015年7月3日の衆議院厚生労働委員会で少なくとも8億円が対応経費として掛かることが明らかにされた。内訳は次の通り。*63
| 項目 | 対応経費 |
|---|---|
| 基礎年金番号変更に伴う新しい年金手帳の発行・送付 | 約4億円 |
| 加入者への問い合わせ対応に設置した専用ダイヤル(コールセンター)運営 | 約3億円 |
| 情報漏えいした約101万人へのお詫び文書送付 | 約1億円 |
年金加入者への対応
●2015年6月1日 情報漏えいについて発表 ●2015年6月2日 流出対象のシステム上でアラーム表示をする改修を行う。 ●2015年6月1日の週 流出対象の加入者へ文面で通知する。 ●流出対象の加入者の基礎年金番号を変更する。 ●2015年6月1日〜14日 不審な連絡他問い合わせを可能とする電話窓口を設置する。窓口は6月14日まで設置するが問い合わせ状況を見てその後継続するか判断する。サイバーセキュリティ対策推進委員会
6月1日に開催された会議にて以下の内容が指示された。
- NISCの指示に基づき、インターネット接続がある府省庁情報システムで類似の攻撃を受けていないか点検
- 各府省庁における個人情報を含む重要情報の適正管理を職員へ徹底
- 独法、特殊法人等、重要情報を取り扱いについて改めて指導を徹底
- これらの結果を迅速にNISCへ報告
2ちゃんねるへ行われていたリーク
2ちゃんねる(転職板や公務員板)へは5月28日夕方頃から当該事案に関連する思われる書き込みが行われていた。以下書き込みが行われたものを抽出。
公務員板への書き込み
189 ‥ウィルス‥2015/05/28(木) 20:43:50.67 感染しました。 190 ‥ウィルス‥2015/05/28(木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 ‥ウィルス‥2015/05/28(木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 ‥ウィルス‥2015/05/29(金) 21:02:20.92 スタンプ領収できなくて不便なんですが? 193 ‥非公開@個人情報保護のため‥2015/05/29(金) 23:58:06.45 全職員はパスワードを強制的に変更させられました。 194 ‥非公開@個人情報保護のため‥2015/05/30(土) 10:54:22.22 ウィルス駆除対応のほんぶ 195 ‥非公開@個人情報保護のため‥2015/05/30(土) 10:57:45.15 ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。 199 ‥非公開@個人情報保護のため‥2015/05/30(土) 21:40:57.71 月曜日には、ウィルス感染を公表するのかな?http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/189-
転職板への書き込み
786 ‥名無しさん@引く手あまた‥2015/05/28(木) 18:43:30.27 id:Nx1XTZly0 不審メール関係で何かあったね? 790 ‥名無しさん@引く手あまた‥2015/05/28(木) 22:22:11.55 ID:6zSWShIj0 日本年金機構は色んなところから怨み買ってるからサイバー攻撃受けているんじゃねぇ それとも雇い止めの怨みかも知れん 806 ‥名無しさん@引く手あまた‥2015/05/29(金) 19:10:09.71 id:LG18krzI0 今日は全く仕事にならんかったわw 807 ‥名無しさん@引く手あまた‥2015/05/29(金) 19:12:06.89 id:tpUOxb5i0 ↑どうしてですか? 809 ‥名無しさん@引く手あまた‥2015/05/29(金) 20:00:58.99 id:aOPL3Qh70 皆さん、やっぱり、本当にヤバいことは書かないね 810 ‥名無しさん@引く手あまた‥2015/05/29(金) 21:33:02.56 id:gJXzenWR0 たとえば? 811 ‥名無しさん@引く手あまた‥2015/05/29(金) 21:42:25.25 id:UayMuq/50 パスワード強制変更&フォルダー閲覧禁止のこと? まさか個人情報が流出したわけじゃあるまいに。 813 ‥名無しさん@引く手あまた‥2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0 >>811 あそこまで必死ってことは 個人情報でも流出したのかなと勘ぐっていたんだが 実際どうだったの? 814 ‥名無しさん@引く手あまた‥2015/05/29(金) 21:59:24.74 id:NMK6hpd90 >>811 >>813 その話はやめなさい マスコミの格好のネタになるよ もう一度解体になるよ おい、ここにいる職員よ、絶対に垂れ込むなよ? いいな、絶対だぞ? 818 ‥名無しさん@引く手あまた‥2015/05/29(金) 22:48:22.28 id:SgAZ1U9X0 個人情報が流出したなら 月曜日に会見とかやるんでないの 現場のしたっぱは何も聞いてないけど 820 ‥名無しさん@引く手あまた‥2015/05/29(金) 22:51:19.50 ID:7lmm5qSo0 仕事が進まないよ 当然休日出勤して月曜日から正常になるんだろ まあ、元々不備だらけだけど 837 ‥名無しさん@引く手あまた‥2015/05/30(土) 22:00:14.35 ID:/a29d2/p0 ちゃんとシステム部は休日返上で仕事してるだろうな? お前らがこの組織の癌なんだよ 850 ‥名無しさん@引く手あまた‥2015/05/31(日) 08:41:41.03 id:PYht+w5E0 明日は、つながってるんだろうか・・・ 859 ‥名無しさん@引く手あまた‥2015/05/31(日) 16:09:59.29 id:NSGwnoLY0 あした職場へ行ったらみなさん大変なことが判明します。今から予告いたします。 874 ‥名無しさん@引く手あまた‥2015/06/01(月) 07:49:20.32 id:W0qixQurO 直ってねぇ!帰るか…http://kanae.2ch.net/test/read.cgi/job/1430561293/786-
*1:【衆院厚労委】「年金制度存立危機事態と言ってもいい」玉木議員が指摘,民主党,2015年6月4日アクセス
*2:年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ,毎日新聞,2015年6月5日:魚拓
*3:日本年金機構、個人情報約125万件流出 パスワード未設定も,FNN,2015年6月2日アクセス:魚拓
*4:年金情報流出、警察に相談後も感染か 対応後手で拡大,日本経済新聞社,2015年6月4日アクセス:魚拓
*5:3日間 外部へ不審通信 年金情報流出,東京新聞,2015年6月5日アクセス:魚拓
*6:年金情報流出:「漏れた年金」野党追及,毎日新聞,2015年6月3日アクセス:魚拓
*7:年金情報流出:おわび文書の発送始める 日本機構,毎日新聞,2015年6月3日アクセス:魚拓
*8:年金情報流出問題で通報窓口新設へ,NHK,2015年7月19日アクセス:魚拓
*9:新番号記載の年金手帳 きょうから郵送,NHK,2015年8月24日:魚拓
*10:首相「年金受給者を第一に考え厚労相に指示」,産経新聞,2015年6月1日アクセス:魚拓
*11:厚労相「誠に遺憾」 年金支払いに影響でないよう指示 省内に第三者委員会で検証,産経新聞,2015年6月1日アクセス:魚拓
*12:マイナンバーへの懸念を否定=年金情報流出で―甘利担当相,時事通信,2015年6月1日アクセス
*13:住基ネットは安全確認=高市総務相,時事通信,2015年6月1日アクセス
*14:民主 区切りつくまで通常法案審議できない,NHK,2015年6月2日アクセス:魚拓
*15:「サイバーセキュリティ戦略」見直しへ,NHK,2015年6月3日アクセス:魚拓
*16:年金情報流出で国会集中審議 対応遅れ、厚労省を追及,東京新聞,2015年6月3日アクセス:魚拓
*17:防衛情報流出、確認されず=中谷氏,時事通信,2015年6月5日アクセス
*18:年金情報流出で有識者検証委が初会合,NHK,2015年6月8日アクセス:魚拓
*19:年金詐欺で被害、厚労相「補償考えてない」 情報流出,朝日新聞,2015年6月9日アクセス:魚拓
*20:年金情報の流出 初動対応などを検証へ,NHK,2015年6月25日アクセス:魚拓
*21:年金情報流出で厚労相らを処分,東京新聞,2015年9月20日アクセス:魚拓
*22:年金情報流出で不審電話 注意喚起へ,NHK,2015年6月3日アクセス:魚拓
*23:消費者庁が注意呼び掛け 「個人情報消す」はうそ,産経新聞,2015年6月3日アクセス:魚拓
*24:年金情報流出 厚労相「成り済まし被害なし」,NHK,2015年7月4日アクセス:魚拓
*25:ウイルス感染新たに4台判明、計31台に,産経新聞,2015年7月4日アクセス:魚拓
*26:年金情報流出:内規違反 55万件にパスワード設定されず,毎日新聞,2015年6月1日アクセス:魚拓
*27:年金個人情報125万件流出…職員がメール開封,読売新聞,2015年6月1日アクセス:魚拓
*28:年金機構、ウイルス感染は本部の人事管理部に集中,TBS,2015年6月5日アクセス:魚拓
*29:[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用,ITpro,2015年6月3日アクセス:魚拓
*30:年金機構、4情報以外の流出否定 謝罪文書を発送へ,朝日新聞,2015年6月4日アクセス:魚拓
*31:年金情報流出、件数拡大も 衆院委で集中審議,日本経済新聞社,2015年6月4日アクセス:魚拓
*32:年金情報、流出は東京・和歌山など3センター分,読売新聞,2015年6月6日アクセス:魚拓
*33:年金情報流出、PW設定1%未満 ずさんな管理浮き彫り,朝日新聞,2015年6月6日アクセス:魚拓
*34:年金情報流出:沖縄、和歌山、東京…3カ所の情報が流出,毎日新聞,2015年6月6日アクセス:魚拓
*35:GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構,Security NEXT,2015年6月3日アクセス:魚拓
*36:年金情報、ダウンロードした職員PCから流出か,朝日新聞,2015年6月3日アクセス:魚拓
*37:年金機構 ネット接続のシステム介し情報コピーも,NHK,2015年6月18日アクセス:魚拓
*38:年金個人情報流出 都内会社サーバー経由か,NHK,2015年6月3日アクセス:魚拓
*39:流出情報、都内企業サーバーに…遠隔で悪用か,読売新聞,2015年6月3日アクセス:魚拓
*40:年金情報流出 非公開アドレスに100通のメール,NHK,2015年6月4日アクセス:魚拓
*41:5種類のタイトルの電子メールで感染ねらう,NHK,2015年6月3日アクセス:魚拓
*42:年金サイバー攻撃、実在団体の文章に酷似 周到に準備か,朝日新聞,2015年6月5日アクセス:魚拓
*43:新種ウイルス、送信者「竹村」 感染源福岡、PC27台に拡大 年金情報流出,朝日新聞,2015年6月5日アクセス:魚拓
*44:年金情報流出、公開の調達情報アドレスから感染,読売新聞,2015年6月2日アクセス:魚拓
*45:http://www.nenkin.go.jp/n/www/district/result.jsp?genre2=56
*46:日本年金機構への標的型メール、複数の職員を直接攻撃,ITpro,2015年6月3日アクセス:魚拓
*47:日本テレビ NewsZEROより,2015年6月2日視聴
*48:年金情報流出:不審メール4種類 件名周知、感染17日後,毎日新聞,2015年6月3日アクセス:魚拓
*49:また攻撃グループ「クラウディオメガ」が関与か,読売新聞,2015年6月2日アクセス:魚拓
*50:ドライブバイダウンロードの可能性もあるがURLから感染までの詳細は報じられていない
*51:年金機構、共有ファイルで感染か 情報流出問題,共同通信,2015年6月3日アクセス:魚拓
*52:年金情報流出:件名、厚労省文書と同じ 誤信誘導か,毎日新聞,2015年6月2日アクセス:魚拓
*53:年金機構の125万件情報流出 職員、ウイルスメール開封,日本経済新聞社,2015年6月1日アクセス:魚拓
*54:年金情報流出:追跡困難、捜査長期化か…複数サーバー経由,毎日新聞,2015年6月6日アクセス:魚拓
*55:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出,ITpro,2015年6月1日アクセス:魚拓
*56:年金情報流出:機構理事会に報告せず 危機意識低く,毎日新聞,2015年6月10日アクセス:魚拓
*57:漏れた年金で野党、対応不備を追及 衆院集中審議、年金機構理事長「さらに拡大する懸念」,産経新聞,2015年6月4日アクセス:魚拓
*58:年金問題が優先…民主議員ら委員長取り囲む一幕,読売新聞,2015年6月11日アクセス:魚拓
*59:年金機構攻撃、17日間幹部に知らせず 係長以下が対応,朝日新聞,2015年6月7日アクセス:魚拓
*60:年金情報流出:塩崎厚労相「第三者検証委を厚労省に設置」,毎日新聞,2015年6月2日アクセス:魚拓
*61:年金機構、職員の電子メールを禁止 外部向け「当面の間」,ITmedia,2015年6月6日アクセス:魚拓
*62:日本テレビ NewsZEROより,2015年6月2日視聴
*63:年金情報流出 対応経費は少なくとも8億円,NHK,2015年7月4日:魚拓
*64:年金個人情報125万件流出…職員がメール開封,読売新聞,2015年6月2日アクセス:魚拓
*65:メール受信20分で不審通信 年金個人情報流出,中国新聞,2015年6月5日アクセス:魚拓
