AERA dot.

年金情報流出 ウイルスは少し勉強すればできるレベル?

このエントリーをはてなブックマークに追加
AERA

衆院厚生労働委員会で謝罪する年金機構の水島藤一郎理事長(右)と、厳しいまなざしを向ける塩崎恭久厚労相(左) (c)朝日新聞社 

衆院厚生労働委員会で謝罪する年金機構の水島藤一郎理事長(右)と、厳しいまなざしを向ける塩崎恭久厚労相(左) (c)朝日新聞社 

 日本年金機構から約125万件もの個人情報が流出した。進化するサイバー攻撃に、従来型のウイルス対策ソフトで対抗できるはずがない。

「なぜ個人情報を大量に持ち出せる体制にしていたのか。信頼回復の途中で申し訳ないと思っています」

 日本年金機構の男性職員は、申し訳なさそうに言う。外部からのサイバー攻撃を受け、基礎年金番号、氏名、生年月日、住所の情報が大量流出。職員用パソコンに個人情報が保管され、厚生労働相が問題の報告を受けたのは、最初の不正アクセスから20日後…。「消えた年金問題」を受けて解体・出直ししたはずが、次々にお粗末な実態が明らかになる。

「新種」のコンピューターウイルスによる攻撃だったというが、どの程度のものだったのか。サイバーセキュリティー研究開発会社「FFRI」(東京)の鵜飼裕司社長は解説する。

「特定対象を狙う『標的型』攻撃ですが、IT技術者なら少し勉強すればできるレベル。いま市販されているような従来型のウイルス対策ソフトが、防御策として破綻しているんです」


トップにもどる AERA記事一覧

続きを読む


このエントリーをはてなブックマークに追加