おすすめ

【年金情報流出】サイバー攻撃?対策はなかったの?w


ハッカー


1: ◆sRJYpneS5Y2015/06/01(月)17:06:32 ID:???
厚生労働省によりますと、日本年金機構の年金情報を管理するシステムがサイバー攻撃を受け、
年金加入者の氏名や年金番号、百数十万件が流出したとみられるということです。
日本年金機構は、このあと記者会見して詳しく説明することにしています。

全文 NHK
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html

2: 名無しさん@おーぷん 2015/06/01(月)17:07:11 ID:0rg
この場合どうなるんや

3: 名無しさん@おーぷん 2015/06/01(月)17:07:30 ID:qFk
メールを受信するクライアントに個人情報を置いていることがバカ

4: 名無しさん@おーぷん 2015/06/01(月)17:08:21 ID:GJn
こんな情報が何の役に立つのだろう。

5: 名無しさん@おーぷん 2015/06/01(月)17:09:10 ID:0rg
>>4
口座引き落としだと口座番号たんまり

6: 名無しさん@おーぷん 2015/06/01(月)17:10:54 ID:qFk
ヒント
オレオレ

7: 名無しさん@おーぷん 2015/06/01(月)17:11:44 ID:mZ0
>‐=、、      =ニヽ ! l  l
./(__,!゛       `、! |  !  皆さんは「背乗り」って
i。_oソ     , ニ、,  ノ 丿  ご存知ですか?
.─       '⌒Y, ' /
       j     /}´       ,'^!
   i` ーァ   /ノ      / /
   l_/    ノ |   {ヽ  / / 

8: 名無しさん@おーぷん 2015/06/01(月)17:13:42 ID:ClO
>>4
しなちょん犯罪組織には高く売れるだろう。名前と住所、えんきん番号があれば
なりすましかんたんだぞ。勝手にはんこ登録して住所かえて乗っ取りとかな。
年金寄航などの電算OSにういんどう使ってねっと接続してるんだから。おおわらいだ。
ねっとなんかつながず専用線のみで運用せい!ぼんくらども!

9: 名無しさん@おーぷん 2015/06/01(月)17:14:05 ID:0rg
せ…背乗り

10: 名無しさん@おーぷん 2015/06/01(月)17:16:28 ID:azs
こんなんでマイナンバーとか始めるんだぞ。

11: 名無しさん@おーぷん 2015/06/01(月)17:16:59 ID:cGa
何やっとんねん・・・

12: 名無しさん@おーぷん 2015/06/01(月)17:19:57 ID:EHQ
まあ間違いなく支那の犯罪組織に流れただろうな
政府の責任は重いで

13: 名無しさん@おーぷん 2015/06/01(月)17:20:05 ID:mdf
韓国の例のやつを逃れるために使われるのかな?

14: 名無しさん@おーぷん 2015/06/01(月)17:21:48 ID:IZh
レノボのPCでも使ってたんだろ

15: 名無しさん@おーぷん 2015/06/01(月)17:28:32 ID:BNL
責任を負わなくていいのが
最高だな

16: 名無しさん@おーぷん 2015/06/01(月)17:31:13 ID:dOm
>>15
ベネッセはボコボコなのにな

17: 名無しさん@おーぷん 2015/06/01(月)17:33:05 ID:gQc
背乗り韓朝

18: 名無しさん@おーぷん 2015/06/01(月)17:33:26 ID:zeK
>>15
次回の支給に500円加算か?w

19: 名無しさん@おーぷん 2015/06/01(月)17:35:33 ID:qFk
>>18

次回から支給が無くなるよ

20: 名無しさん@おーぷん 2015/06/01(月)17:35:53 ID:2iS
公務員の失敗は税金で償われる

増税すれば大丈夫
法律がそうなっている
この法律が根本から間違っているんだと思う

21: 名無しさん@おーぷん 2015/06/01(月)17:38:49 ID:EWl
サイバー攻撃ね~・・・
メール開くか?
ましてや、メールがくる前提のPCにデータ入れるか?

22: 名無しさん@おーぷん 2015/06/01(月)17:43:35 ID:IZh
共有フォルダでエクセルのデータシートで管理してるんだろ

23: 名無しさん@おーぷん 2015/06/01(月)17:50:50 ID:9wq
まさかXPのまま使ってんじゃねーだろうな

24: 名無しさん@おーぷん 2015/06/01(月)17:52:00 ID:R4a
添付ファイル開くって感染パターンの下の下じゃないか
内部犯行も疑えよ

25: 名無しさん@おーぷん 2015/06/01(月)17:53:08 ID:Chv
ついに年金払わない気だな

26: 名無しさん@おーぷん 2015/06/01(月)17:55:48 ID:IZh
もう抜かれた個人情報使はコピーされてあちこちに拡散してるわ

27: 名無しさん@おーぷん 2015/06/01(月)17:57:00 ID:R4a
背乗り、オレオレ、年金受給者を騙る振込先変更依頼

犯罪利用用途は山ほどあるな
どうすんだこれ

28: 名無しさん@おーぷん 2015/06/01(月)17:57:31 ID:9wq
>>24
まじかよw
そんなんサイバー攻撃でもなんでもねーだろww
いかにも被害者みたいに言いおって!

29: 名無しさん@おーぷん 2015/06/01(月)17:58:29 ID:8AP
共済はセキュリティもしっかりしていて、問題ないよね。

30: 名無しさん@おーぷん 2015/06/01(月)18:00:11 ID:R4a
国賊野党はまた審議妨害する口実ができてニンマリ
流出した情報でシナチョンもニンマリ

日本人だけが泣きを見る

31: 名無しさん@おーぷん 2015/06/01(月)18:00:53 ID:IZh
誰も攻撃していない マヌケが自爆しただけ

他人のせいみたいに言ってるんじゃねぇぞハゲ

32: 名無しさん@おーぷん 2015/06/01(月)18:01:03 ID:8AP
しかし、こんなに簡単に外部から接触できるって、どれだけ不用心なんだろう。
普通は、スタンドアローンのサーバーにするんじゃない。

で、7月9日を前にこのような事態が起きたということは、背乗り用ということでよいでしょうか?

33: 名無しさん@おーぷん 2015/06/01(月)18:03:12 ID:qUI
公務員の意識低すぎてびっくりだよね。
これ、自分の情報が含まれてるか確認したり、
厚生労働省から謝罪とかあるんでしょうか?

34: 名無しさん@おーぷん 2015/06/01(月)18:03:57 ID:qFk
今、100万円振り込めば年金額が倍増しますって
連絡が来たりするんだろうね。

35: 名無しさん@おーぷん 2015/06/01(月)18:04:47 ID:R4a
>>34
それとかマイナンバーに伴って
年金手帳が新しく更新になるので送って下さいとかな

36: 名無しさん@おーぷん 2015/06/01(月)18:06:11 ID:qUI
>>32
背乗り用怖すぎる。
防衛手段は個人にはないよね?

37: 名無しさん@おーぷん 2015/06/01(月)18:07:04 ID:oll
実はWinny


だったらノード久々に再開するのだが。
何に引っかかったんだ。

38: 名無しさん@おーぷん 2015/06/01(月)18:09:39 ID:R4a
>>36
実質無いね
脅かすつもりはないけど、住所や生年月日をもとにして
そこから家族構成やらと実行準備の下見に入るだろうから
効果は薄いけど引っ越して住所を変えるぐらいかな
ストーカーに追われてるようなもんだからね

39: 名無しさん@おーぷん 2015/06/01(月)18:10:41 ID:IZh
もう外に誰かきた:(;゙゚'ω゚'):

40: 名無しさん@おーぷん 2015/06/01(月)18:13:21 ID:vZ2
職員の個人PCからメールウィルスで流出みたいね
完全に職員の怠慢だな

41: 名無しさん@おーぷん 2015/06/01(月)18:24:46 ID:8AP
>>38
住所替える方が危ない。
背乗りした奴は、まず住所を変えて、年金機構からの郵便物や、公的な郵便物が、新しい住所に行くように手続するはず。
一年は今の住所にいて、年金定期便や投票券などがちゃんと送られてきたなら、一安心だろう。

42: 名無しさん@おーぷん 2015/06/01(月)18:29:15 ID:R4a
>>41
なるほど
流出した人には最低限通知なりが年金機構から届くだろうが
何も起こらないってのは無いだろうな

43: 名無しさん@おーぷん 2015/06/01(月)18:38:33 ID:8AP
国はマイナンバーのサーバーは、絶対に個人のパソコンとは接続できないようにして欲しいね。
マイナンバー専用のパソコンは、メールやプラウザ機能の入っていない、銀行のATMのように専用端末にして欲しい。

44: 名無しさん@おーぷん 2015/06/01(月)18:47:25 ID:qFk
年金機構だって、個人のPC持ち込んでネット接続は禁止でしょ?
ウィルス対策も万全のはずなんだ。
規則を守らない職員、頭の悪い管理者、無責任体質、とか
ほとんど解決不能な組織が根幹の原因なんだね。
お役所に行ってみたらわかる。
個人の持ち込みPCがごろごろあって、何に使ってるんだか。

45: 名無しさん@おーぷん 2015/06/01(月)18:57:39 ID:mBf
添付ファイルを開いてウイルス感染とか絶対ワザとだろ

46: 名無しさん@おーぷん 2015/06/01(月)19:02:06 ID:ctx
これ、わざとだろうな。

職員の中にも帰化在庫とか紛れてるんだろ?

47: 名無しさん@おーぷん 2015/06/01(月)19:05:53 ID:5XB
また年金消えるのか?
中国株で失敗したボロ隠しか?

48: 名無しさん@おーぷん 2015/06/01(月)19:15:03 ID:ctx
>>43
職員に帰化在庫紛れている以上、
絶対にお漏らしするだろうな。

49: 名無しさん@おーぷん 2015/06/01(月)19:17:36 ID:IZh
なんというかどこまでも無能なんだな しかも年金浪費するという

50: 名無しさん@おーぷん 2015/06/01(月)19:35:24 ID:qFk
サイバー攻撃というより自滅

51: 名無しさん@おーぷん 2015/06/01(月)19:49:25 ID:jZ7
いつから職員のミスをサイバー攻撃と言うようになったのか

52: 名無しさん@おーぷん 2015/06/01(月)20:17:06 ID:toX
で誰も責任を取らないというね

53: 名無しさん@おーぷん 2015/06/01(月)20:19:34 ID:mBf
添付ファイル開いたバカの名前出せばいいのに

54: 名無しさん@おーぷん 2015/06/01(月)20:23:02 ID:wWG
>>4
生年月日なんて特に電話問い合わせとかで本人確認に普通に使われてるじゃん。
なりすまし完了。

55: 名無しさん@おーぷん 2015/06/01(月)20:29:40 ID:ctx
で、日本年金機構は
どう落とし前つける気なの?

とりあえず、対策費用は職員のポケットマネーから出せよ。
ゆめゆめ、年金資金からの流用はせぬよう、釘差しとく。

56: 名無しさん@おーぷん 2015/06/01(月)20:29:51 ID:jtf
計画的犯行だろ
さっさと職員拘束して背後関係を洗い出せ

57: 名無しさん@おーぷん 2015/06/01(月)20:30:53 ID:vVh
この苦情の宛先どこー

58: 名無しさん@おーぷん 2015/06/01(月)20:34:39 ID:o7l
ちょっと待ておかしすぎるだろ。
なんでインターネットにアクセスできる端末にそんな機密データ入れてるんだよ。
なんでパスワードかけてないんだよ
なんでマスクしてない生データなんだよ
なんでメーラーとexcelのセキュリティ設定しっかりしておかないんだよ
他にもあるけど書ききれねえぞ

59: 名無しさん@おーぷん 2015/06/01(月)21:04:20 ID:M1R
マイナンバーw

60: 名無しさん@おーぷん 2015/06/01(月)21:07:15 ID:vVh
>>58
ヒント:使ってる人間が…

61: 名無しさん@おーぷん 2015/06/01(月)21:10:50 ID:ctx
>>58
いろいろおかしすぎる事件だよねこれ。

7.9を控えての背乗り準備と考えれば合点がいく。

これから相当期間の間、
孤立気味の単身者は年齢にかかわらず身辺に注意すべし。

62: 名無しさん@おーぷん 2015/06/01(月)21:14:34 ID:1Ld
昔の盗賊みたいなもんだな。
手下の者をあらかじめ働かせておき、内部から鍵を開ける。

63: 名無しさん@おーぷん 2015/06/01(月)21:15:32 ID:NsS
指摘は警視庁から来たというから事態は深刻w

64: 名無しさん@おーぷん 2015/06/01(月)21:17:35 ID:ctx
だいたい、100万件以上のデータを
テキスト保存してるわけないんだから
なんらかのDBMS使ってるわけだ。

ということは、少なくとも
・年金機構LANへの入り込み
・年金情報を管理してるサーバー(PC)侵入
・年金情報DBへのアクセス
という3つのハードルがあるはず。

とりあえず年金機構は、何が起こったのか明らかにしないと
にわかに「サイバー攻撃」とか「ウイルスのせい」とか言われても
全然信用できない。

内部犯行によって、意図的流出があったんじゃないのか?

65: 名無しさん@おーぷん 2015/06/01(月)21:18:38 ID:NsS
http://www3.nhk.or.jp/news/html/20150601/k10010099511000.html
流出から公表までの経緯
日本年金機構によりますと、ウイルスへの感染を確認したのは先月8日で、不正な通信が行われている記録が残っていたことから、
職員のパソコンの感染を検知したということです。
その後、職員に注意を促すとともに、外部の会社にウイルス対策と調査を依頼しましたが、先月18日までの間に複数回にわたって
依然として不正な通信が行われていることが分かり、翌日の19日になって警視庁に被害の相談をしたということです。
また、個人情報が流出したことについては、先月28日に警視庁からの情報提供で初めて分かったとしています。
また、流出した個人情報125万件のうち、70万件はパスワードが設定されていましたが、それ以外は設定されておらず、
内規に違反した状態だった可能性があるということです。

66: 名無しさん@おーぷん 2015/06/01(月)21:22:30 ID:vVh
>>65
パス設定してるやつとしてないやつがあるってなんでだ
お偉いさんのはちゃんとパス管理してるって事か

67: 名無しさん@おーぷん 2015/06/01(月)21:23:53 ID:oll
>>64
それだと125万件じゃ済まないだろ。
年金定期便データにしちゃ中途半端だけど。

68: 名無しさん@おーぷん 2015/06/01(月)21:24:01 ID:ctx
>>65
意味がよくわからない。

年金データって
>不正な通信
で簡単にアクセスできちゃうの?

>流出した個人情報125万件のうち、70万件はパスワードが設定されていましたが、それ以外は設定されておらず、

なにこれ?
まさかDB管理してないってこと?

もしかして年金データって、想像をはるかに超える原始的な管理されてるのか?

警察が入ってるようだけど、全然納得いかない。

69: 名無しさん@おーぷん 2015/06/01(月)21:29:54 ID:NsS
>>68
不正アクセスを受けた、というのは警察も相談されたが
何故か説明には無い個人情報の流出が見つかったので、年金機構に問いただしたら
運用の不正が見つかった

ということ

70: 名無しさん@おーぷん 2015/06/01(月)21:30:39 ID:tza
基礎年金番号を管理する端末でメールをやりとりした奴を逮捕して厳しく取り調べろ

71: 名無しさん@おーぷん 2015/06/01(月)21:42:25 ID:JW5
現役時代の所得が解って、所有財産の予測が出来るんか。 相続税ガラミかね
5千万まで、無税に変わったんやったな。
ていうか、年金受給者て、全うな人生送ってる日本人が殆どか
日本人な

72: 名無しさん@おーぷん 2015/06/01(月)21:45:31 ID:uLf
秘密保護法つかえるん?

73: 名無しさん@おーぷん 2015/06/01(月)21:48:32 ID:qFk
複数台から漏れているようだね。
漏れた内容から本人確認を厳密にすれば影響はあまり無いとか、
オレオレ詐欺に悪用される可能性も言っておきながらスルーして、
なんかあったら電話しろ、ただし午後9時までな。とか
この対応だから、もっと流出して被害が拡大すると思うよ。

74: 名無しさん@おーぷん 2015/06/01(月)21:49:09 ID:Qjj
不人気官庁トップ3に入る社会保険庁の末裔だからな。
そりゃ糞みたいな人材しかいないよ。
国家公務員扱いで給料低いから、地方都市の市役所よりレベルが低い。

75: 名無しさん@おーぷん 2015/06/01(月)21:51:17 ID:jXE
社会保険庁の職員はキチガイと池沼で構成されているからな~

76: 名無しさん@おーぷん 2015/06/01(月)21:51:25 ID:ctx
>>69
なる。
まだモヤモヤw残るけど、少し理解が深まってきた。

77: 名無しさん@おーぷん 2015/06/01(月)21:51:41 ID:dJP
最近4コールで家の電話が切れるが時々来るようになって不思議がってたけど、こっからだったのかもな。気を付けよっと

78: 名無しさん@おーぷん 2015/06/01(月)21:52:44 ID:ctx
>>71
なんか勘違いしてる。

年金受給者じゃなく年金加入者のデータが漏れた。

割合は不明だけど少なくない現役世代のデータも
漏れている可能性大。

79: ツチノコ狩り 2015/06/01(月)21:54:12 ID:Ht2
わざと流失させたに1万ペリカ

80: 名無しさん@おーぷん 2015/06/01(月)21:55:38 ID:ctx
常識的に考えて、
1000万オーダーのデータ管理してるサーバーを
日常業務用に流用する?しないよね?

年金機構って、DB専用マシンも買えないの?

81: ツチノコ狩り 2015/06/01(月)21:55:50 ID:Ht2
油男の件も誤魔化せるしな

82: 名無しさん@おーぷん 2015/06/01(月)21:57:47 ID:ctx
【注意】
7.9に向けた在庫による背乗り候補データ収集の可能性あり。
孤立単身者は年齢性別にかかわらず身辺に注意すべし。

83: 名無しさん@おーぷん 2015/06/01(月)21:58:04 ID:ftP
9条がなくなれば、この手のサイバーテロから日本を守ることができる!

84: 名無しさん@おーぷん 2015/06/01(月)21:59:00 ID:L0z
派遣社員みたいなのの国籍まで管理してないんでしょ?
最近、役所にたくさんいるじゃん
あれに中韓が混じってるとか?

85: 名無しさん@おーぷん 2015/06/01(月)22:16:29 ID:9SW
>>4
これが情弱です。

86: 名無しさん@おーぷん 2015/06/01(月)22:18:47 ID:EWl
>>85
>>4同胞だろね

87: 名無しさん@おーぷん 2015/06/01(月)22:23:51 ID:EWl
>>85
スレが伸びないようにするつもりだったんだろ

88: 名無しさん@おーぷん 2015/06/01(月)22:26:52 ID:42O
年金機構がサイバー攻撃下としか思えん

89: 名無しさん@おーぷん 2015/06/01(月)22:30:11 ID:djK
年金機構のバカが自爆したのをチョンのせいにしてやるなよww
日本人のITオンチは今に始まったことじゃねえだろ
メールの添付ファイル開けちゃいました()とか引っかかる方が悪いわw

90: 名無しさん@おーぷん 2015/06/01(月)22:36:56 ID:jBm
添付メールを開いて感染て、どんだけ初歩的なんだよ!
こんな素人の端末から125万件アクセスできるって
システム構築がだめすぎ

91: 名無しさん@おーぷん 2015/06/01(月)22:45:33 ID:CQq
いつも、いつもよくやるな、個人用PCネットにつなぐなよ独自回線引け、その前に個人用PCに公的データ入れているのやめて

92: 名無しさん@おーぷん 2015/06/01(月)22:48:54 ID:Dqm
これ、ホンマに攻撃されたんか?
年金制度の破綻を避けられないと読んだ政府が、
「攻撃されました!」って事にして年金リセットしようとしてんじゃないだろうな?

93: 名無しさん@おーぷん 2015/06/01(月)23:36:25 ID:Jg1
こんなやつらが来年からマイナンバー?
こんなやつらが来年からマイナンバー?

94: 名無しさん@おーぷん 2015/06/02(火)01:22:48 ID:x5O
ただの想像でしかないけど
こういうところで働いている職員ってパソコン詳しくなさそう。

SEとかじゃなくて事務員って印象。

95: 名無しさん@おーぷん 2015/06/02(火)02:14:30 ID:V3v
サイバーケーサツもくだらんfc2動画なんか取り締まってる暇があったら
、こういうのをなんとかせい!

さっさと犯人つかまえろや

96: 名無しさん@おーぷん 2015/06/02(火)02:43:21 ID:mKf
年金機構の発表を見ると基幹システムへのアクセスは確認されてなくて調査中とあるから
職員のパソコン内か共有ファイル内にあったコピーが流出したって感じかな?
いつの間にか便利さに負けてインターネットへのアクセスが緩くなってるから起きるんだよなあ

97: 名無しさん@おーぷん 2015/06/02(火)04:00:07 ID:sGi
こんなにセキュリティがザルだと
外部から年金データの書き換えが
行われたんじゃないのか。
本来、受給資格がないような奴に
過去納付済みの偽履歴作るとか。

98: 名無しさん@おーぷん 2015/06/02(火)04:10:48 ID:8IZ
必要以上にガチガチにすると裏マニュアルとかが出来てよくない。
今回のはアクセス制限されていたはずのデータの一部が、共有フォルダにコピーされていた時点で流失。ウィルス踏んだのは問題発覚に役立ってる面すらある
とにかく共有フォルダにコピーが必要だったという作業をまともに運用しろ

99: 名無しさん@おーぷん 2015/06/02(火)04:14:03 ID:Pq2
省庁とか年金機構とか専門知識持ったCIOとかいるのかね?

100: 名無しさん@おーぷん 2015/06/02(火)04:15:40 ID:c4A
ポリスマンは自転車なんて取り締まって逃避してないで
そろそろマジメにサイバーテロリストと対峙して欲しいわ

101: 名無しさん@おーぷん 2015/06/02(火)04:48:59 ID:YEZ
今回も問い合わせコールセンターは外部派遣にやらせるんですよね
自分らは一切謝罪したくない
責任は取りたくない
まさにポンコツ集団

102: 名無しさん@おーぷん 2015/06/02(火)05:13:04 ID:UQo
>>94
その想像は当たりだよ
情報管理の教育もロクに受けてないし
パソコンその他情報機器の知識は一般人以下だよ
管理職クラスでも

103: 名無しさん@おーぷん 2015/06/02(火)05:25:26 ID:jDx

なんど目だ、年金

 もっとも住基の時点でアレなわけだけど


流出が日本人の「だけ」とは限らなかったらそれはそれで含む物があるけれど
どーにも
振り込め詐欺やら
根っこの張り方があちらこちらに伸びてる気がしてならない

両方の意味で
マイナンバー廃止ー!
って叫ぶ声をマスコミがピックアップする悪寒

単独じゃ無理だから巻き込んで・・・

そんな、気がするんだ・・・(意味深)

104: 名無しさん@おーぷん 2015/06/02(火)05:29:43 ID:Zqt
民主党政権のときに

ソフトバンクに落札されて

韓国で管理されることになったとかいう

情報管理システムの話とは関係ないのか?

これは

105: 名無しさん@おーぷん 2015/06/02(火)06:20:33 ID:qUx
高市総務相も、甘利担当相も、予防線を張るのが早いな

時事ドットコム:住基ネットは安全確認=高市総務相
http://www.jiji.com/jc/zc?k=201506/2015060100771
時事ドットコム:マイナンバーへの懸念を否定=年金情報流出で-甘利担当相
http://www.jiji.com/jc/zc?k=201506/2015060100789

106: 名無しさん@おーぷん 2015/06/02(火)07:13:43 ID:kkX
セキュリティとか全く考えていないシステムなんじゃないか?
今時、メールでウィルス感染なんてバカでしょ。

107: 名無しさん@おーぷん 2015/06/02(火)07:49:52 ID:BFr
メールの添付ファイル開いたり大事な情報を暗号化してなかったり職員が低レベル過ぎる

108: 名無しさん@おーぷん 2015/06/02(火)08:11:02 ID:g4O
まさか一件いくらで流したんじゃないだろうな

109: 名無しさん@おーぷん 2015/06/02(火)09:13:30 ID:kuE
>>105
あー、
今回の件って、マイナンバー妨害の意図があるのかもな。

110: 名無しさん@おーぷん 2015/06/02(火)09:14:07 ID:7FR
おそらく背乗りの準備だろ。となると今回の犯人は中國。
データーを見て、独居老人をターゲットにして、入れ替わってなりすます。

なぜ朝鮮ではなく中國と考えるのか。
実は朝鮮は既に日本の住基ネットのデータを民主党政権時代にソフトバンク経由で掌握してるから。

7月9日以降、不法侵入している在日どもを炙りだして駆除する体制ができつつ在ることに気がついた奴らは、
今度は日本人を殺して日本人になりすます動きを始めたと見ていい。

少なくともそういう留意だけはしておく必要がある。具体的対策としては例えば
お互いにお隣さんがどういう顔をしている人たちかくらいは日頃から知っておいたほうがいいんだろうな。

なお、「背乗り」の語句解説については、「前原誠司少年 背乗り」でぐぐれば詳細がわかります。

111: 名無しさん@おーぷん 2015/06/02(火)09:45:05 ID:AGR
厚労省や年金関係での不良職員がまたか

まともに働かずやらかしても組合と民主とマスコミが自民が悪いと責任転嫁する形で守ってくれるので
むしろ政局を欲しがってる民主と組合とマスコミのためにも故意にやらかそうって
そう考えてるのは居るだろうな

112: 名無しさん@おーぷん 2015/06/02(火)09:52:01 ID:2Ph
セキュリティソフトくらい入ってると思うが
定義にひっかからないウィルスだったのかな

113: 名無しさん@おーぷん 2015/06/02(火)10:00:35 ID:Pq2
全職員減給して補償だな
原発と同様の大事件だし大失態

114: 名無しさん@おーぷん 2015/06/02(火)10:47:03 ID:0LY
年金の処理とか外部委託してるけど
それとは関係ないの?

115: 名無しさん@おーぷん 2015/06/02(火)10:50:55 ID:aEV
厚労省は相変わらずのクソどもの集まりだな
こんな危機管理すらまともに出来ないゴミカスどもがマイナンバーを管理するとか冗談にも程があるだろ

116: 名無しさん@おーぷん 2015/06/02(火)11:27:37 ID:hLX
>>64
DBMSじゃなくてMS-Accessで管理してたりして
それならファイルにパスワードなんて書かれてるのが理解できる

117: 名無しさん@おーぷん 2015/06/02(火)11:32:16 ID:c4A
>>115
農協より地方行政より外務省より
ぶっちゃけまずは厚生省にメスが入るべきだと思う

118: 名無しさん@おーぷん 2015/06/02(火)11:51:59 ID:hLX
DBMSから抽出したデータをファイルにして管理してたのね
それにしてもデータの管理がずさんすぎる

http://www.sankei.com/affairs/news/150601/afr1506010046-n1.html
機構によると、流出した約125万件の情報は、勤務先情報や所得、年金受給額などの記録を扱う基幹システムから、
基礎年金番号や氏名などの一部をDVDなどの記録媒体を使って持ち出し、
年金事務所などの情報系サーバーやパソコンに保存されていた。
内規では情報を保存する際にはパスワードを設定することになっていたが、
約55万件の情報にはパスワードが設定されていなかった。

119: 名無しさん@おーぷん 2015/06/02(火)11:58:34 ID:NOs
端末と人と回線を全部分けろよ、、、常識。

120: 名無しさん@おーぷん 2015/06/02(火)15:54:18 ID:XU4
【年金情報流出】
首相「年金受給者を第一に考え厚労相に指示」
http://www.sankei.com/politics/news/150601/plt1506010031-n1.html

121: 名無しさん@おーぷん 2015/06/02(火)15:59:07 ID:fnU
添付ファイル開いた奴はどうしてんの?
容疑者候補の一人だと思うけど

122: 名無しさん@おーぷん 2015/06/02(火)16:07:52 ID:R55
しかしさぁ、加入者情報に関するデーターは業務端末からでないと鯖にアクセスできねぇようにしとけよ。 
そもそも、一般事務専用のPCから機密情報にアクセスできる時点でsecurityボロボロだろw
 あと、virus踏むの分かってて社外にアクセスできるようにするなんてアフォだろ。
もうWindows鯖とか使ってんじゃねぇよそんなもん使ってたらvirus踏むに決まってる。
せめて、鯖はLinuxかBSDにしとけ。

123: 名無しさん@おーぷん 2015/06/02(火)16:11:19 ID:5OP
これからは、マイナンバーで個人情報一元化

筒抜けだわな

124: 名無しさん@おーぷん 2015/06/02(火)16:29:59 ID:BFr
次からは鯖をスタンドアロンにするかネットは専用回線にしておけ

125: 名無しさん@おーぷん 2015/06/02(火)16:47:47 ID:kuE
>>118
抽出データをファイル化して管理してたのが流出ってことは、

流出データは一定のカテゴリに属する人たちのデータってことなのかな。

126: 名無しさん@おーぷん 2015/06/02(火)16:51:01 ID:mKf
>>125
事務所単位だと地域なのかも

127: 名無しさん@おーぷん 2015/06/02(火)17:00:06 ID:5OP
>>126
市区町村別・町丁目単位かな

128: 名無しさん@おーぷん 2015/06/02(火)17:13:54 ID:0xX
>>121
何らかの処罰してほしいよねぇ
このままってことあっていいわけがない

129: 名無しさん@おーぷん 2015/06/02(火)18:24:01 ID:716
これがサイバー攻撃といわれていることに口があいてふさがらないのだがwwwwww

130: 名無しさん@おーぷん 2015/06/02(火)18:27:49 ID:G15
>>129
手口としてはzlob(7年くらい前に流行った。エロ画像くっきり見たいならここからコーデック落としてねってやり方)と変わらないからな。

131: 名無しさん@おーぷん 2015/06/02(火)19:25:44 ID:7he
東京と福岡で流出とか聞いたけど、流出はこの地域限定なの?

132: 名無しさん@おーぷん 2015/06/02(火)19:47:05 ID:SEJ
>>118
この管理体制だと悪質な職員が機関システムからコピーしてそのまま業者に
持ち込みとかできるんじゃないかな。

133: 名無しさん@おーぷん 2015/06/03(水)04:39:40 ID:iOm
>>112
日本年金機構を攻撃するための専用ウイルスだったのかもね
メールの件名も、この機構が間違い易いよう工夫されていたし
ウイルス対策ソフトは、動かすとヤバイと分かっているもののみブロックするのが
基本動作な気もする

134: 名無しさん@おーぷん 2015/06/03(水)11:25:16 ID:65Y
この仕組み、民主党時代につくられた
総括してほしい
ヒューマンエラーをしたお役人もね

135: 名無しさん@おーぷん 2015/06/03(水)22:26:38 ID:qFn
キューン万エラーをした奴の国籍を確認するべき
在日か帰化人の可能性高し

136: 名無しさん@おーぷん 2015/06/04(木)04:05:35 ID:7Xy
添付ファイル開いた低能は、首にしてくれ。
どうせ4、50のおっさんだよね?

137: 名無しさん@おーぷん 2015/06/04(木)07:11:46 ID:Of9
外部に繋がった一般業務端末にDBからデータを纏めてぶっこ抜ける権限を持たせてた意味が分からん。

138: 名無しさん@おーぷん 2015/06/04(木)08:44:52 ID:JcP
>>29
共済、厚生、国民年金ごとに、別々に番号振って管理するのは面倒だからと
一括管理に切り替わってるよ。

139: 名無しさん@おーぷん 2015/06/04(木)08:49:54 ID:JcP
>>65
対応遅すぎ

140: 名無しさん@おーぷん 2015/06/04(木)08:53:23 ID:cTD
>>137
DBから抜いて共有フォルダに入れるのはバッチ処理みたいのでやってたんじゃないかなあ
たぶん基幹系と情報系全体でセキュリティを考えてた人がいないんだろう

141: 名無しさん@おーぷん 2015/06/04(木)08:56:37 ID:IuU
ミスした公務員はクビにできないなら官報に本名載せて処分すべき

142: 名無しさん@おーぷん 2015/06/04(木)09:13:35 ID:i3s
>>140
システム作ったのミンスが選んだ会社だって専らの噂だし
「抜けるようにわざと穴作っといた」くらいでも驚かん

143: 名無しさん@おーぷん 2015/06/04(木)10:50:26 ID:Of9
>>140
一般の企業の情報セキュリティなら、「社員はバカ」のスタンスでフールプルーフな造りにするんだけどな。
年金機構の元エリート様達はそれを受け入れなかったんだろう。

144: 名無しさん@おーぷん 2015/06/04(木)11:09:58 ID:7Sf
攻撃のうちにも入らないけどな、
今時の不正メールなんか。
メーラに届く前に、メールサーバーで消去されるわ。

145: 名無しさん@おーぷん 2015/06/05(金)10:26:16 ID:5lr
米政府職員400万人分の個人情報流出か 

米人事管理局がハッカーの攻撃を受け、政府職員ら約400万人分の個人情報が流出の可能性、と米紙電子版。 2015/06/05 07:20 【共同通信】

146: 名無しさん@おーぷん 2015/06/05(金)23:53:02 ID:c7E
>>112
ウイルスの検体の検査結果が
https://www.virustotal.com/ja/file/9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88/analysis/
https://www.virustotal.com/ja/file/5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002/analysis/
なのではないか、という情報があるけれど、
もし、これが、本当に今回のウイルスなら、
2015-06-04時点でも、検出率は、29/57、16/57で、
かなりのウイルス対策ソフトは検出できないことになる。

147: 名無しさん@おーぷん 2015/06/06(土)00:07:32 ID:FOJ
【年金情報流出】不完全な偽装でも感染 ウイルス対策不備露呈 - 産経ニュース
http://www.sankei.com/affairs/news/150605/afr1506050004-n1.html
>今回のウイルスはアイコンをワード文書ファイルに偽装しただけで、

↓の技法を使っていたという話らしい

【IT/セキュリティ】JPCERT、ファイルの縮小表示プレビューに偽装したアイコンを持つマルウェアに注意喚起[15/03/19]
http://open2ch.net/test/read.cgi/newsplus/1426813555/1

148: 名無しさん@おーぷん 2015/06/06(土)00:41:12 ID:3pr
最強の防御法・・・ネットに繋がない

149: 名無しさん@おーぷん 2015/06/06(土)00:42:59 ID:FOJ
>>147に追加
>最近は形式も文書ファイルなどに偽装するウイルスが多いが、

↓のようなファイル名を細工するウイルスが多いのに、
今回は使っていないので、偽装工作が不完全という話らしい

IPA 独立行政法人 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について
https://www.ipa.go.jp/security/txt/2011/11outline.html
「 ファイル名に細工を施されたウイルスに注意! 」
~見た目でパソコン利用者をだます手口~

150: 名無しさん@おーぷん 2015/06/06(土)11:39:30 ID:A04
>>148
【年金情報流出】省庁の情報管理対策は? ネット接続PCと遮断は絶対条件 偽メール「開かない」訓練も(1/2ページ) - 産経ニュース
2015.6.6 05:30
http://www.sankei.com/affairs/news/150606/afr1506060004-n1.html
これからは、ネット接続PCと遮断しないヤツは、馬鹿呼ばわりされたりしてな

ただ、経産省は、生産性重視?
>同省担当者は「ネットを完全に切り離してしまうとコストがかかり、業務の利便性に影響が出る。
>機密性が高い場合に限りネットと隔離されたパソコンを使うなど、内容によって使い分ける」という。
経産省は、作業効率が低いと示しがつかないとかあるのかもしれないけれど、
そうならそうで、分離しても利便性が損なわれにくい仕組みを開発する研究に予算つけたっていいよね

151: 名無しさん@おーぷん 2015/06/06(土)21:35:07 ID:LqU
<年金情報流出>3種類のウイルス検出
毎日新聞 6月6日(土)20時8分配信
http://headlines.yahoo.co.jp/hl?a=20150606-00000059-mai-soci
 日本年金機構の加入者情報流出問題で、最初にウイルス感染が確認された5月8日から20日までの間、
機構に計124通の不審なメールが送信され、少なくとも3種類の新種のウイルスが検出されていたことが関
係者への取材で分かった。うち2種類はパソコンの遠隔操作を可能にするウイルスだった。(以下略)

152: 名無しさん@おーぷん 2015/06/07(日)02:06:32 ID:lWr
年金情報の流出「怪しいメール」はこんなに巧妙だ(テスト付き)
http://www.huffingtonpost.jp/2015/06/03/targeted-threat_n_7499050.html

IPAの標的的型攻撃メールの見分け方を
一般人に訓練させて習得させれば、みんな見分けることが出来るようになるはずだ
と言うのは、もう止めた方がいいんじゃね?
っていうツイートが見えたんだけど・・・
確かに、こんなに疑ってメールを確認するようでは、仕事にならないw

153: 名無しさん@おーぷん 2015/06/08(月)13:32:01 ID:ZAK
>>148

冗談抜きで機密データのシステムははネットに繋いでなかったのに
ネットに繋いだPCにデータをコピーしてたからな

> 最強の防御法・・・ネットに繋がない

154: 名無しさん@おーぷん 2015/06/08(月)14:40:03 ID:MoG
(´・ω・`)とりあえず、Sandbox活用しよ?

155: 名無しさん@おーぷん 2015/06/11(木)05:04:09 ID:yBW
【注意喚起】組織のウイルス感染の早期発見と対応を:IPA 独立行政法人 情報処理推進機構
最終更新日:2015年6月10日
https://www.ipa.go.jp/security/ciadr/vul/20150610-checklog.html

156: 名無しさん@おーぷん 2015/06/16(火)00:38:58 ID:vH8
多くのセキュリティソフトは
メールのEXE添付ファイルを検疫するんだが
年金機構のは、どうなってんだろ

157: 名無しさん@おーぷん 2015/06/16(火)00:56:55 ID:1M1
もう今更かよ感しかないけど

どうにかなんないのこのザル連中?

158: 名無しさん@おーぷん 2015/06/16(火)01:51:18 ID:wmn
>>156
検知できなかった

年金情報流出、攻撃に2種の新ウイルス使われる
http://www.yomiuri.co.jp/national/20150603-OYT1T50036.html

159: 名無しさん@おーぷん 2015/06/17(水)05:05:41 ID:rxb
犯罪グループが日本を狙い打ち、年金機構流出ウイルスの巧妙な手口 日経トレンディネット
http://trendy.nikkeibp.co.jp/article/column/20150616/1065252/

160: 名無しさん@おーぷん 2015/06/18(木)08:49:24 ID:XBP
年金機構 正規職員は冷房の効いた部屋で非正規をアゴで使う
http://zasshi.news.yahoo.co.jp/article?a=20150618-00000002-pseven-soci

161: 名無しさん@おーぷん 2015/06/18(木)09:38:35 ID:PNw
既に海外へ国民の個人情報が大量に流出しまくった後だからね
今後、様々な形で広範囲の詐欺被害が予想される

162: 名無しさん@おーぷん 2015/06/19(金)01:43:52 ID:QTL
>>160
>「非正規の大量採用・大量雇い止めを繰り返すと、仕事の熟練度はもちろん、
>組織への帰属意識、忠誠心も高まりません。
社畜度が高まらず、の間違いだろw

163: 名無しさん@おーぷん 2015/06/19(金)01:57:01 ID:QTL
>>160
最低賃金よりやや高い時給で雇われている人が、セキュリティ系の専門でもないのに、
標的型メールをほぼ見分けられるはずだ、と考えるのはちょっと難しい
むしろ、開封や内容確認が遅いと怒られるっていう環境では?

164: 名無しさん@おーぷん 2015/06/19(金)03:49:26 ID:QTL
>>163
雇われている人が無能だって言いたいんじゃない、念のため
標的型メールかどうか判定しようと、真面目に手間や時間をかけた人が
馬鹿をみるような環境なら、見分けられるはずはないの意味
今回のメールは、そこそこ巧妙でその手の専門家でも、標的型と断定に最低10分は必要だったのでは?
疑わずにメールを開くのはダブルクリックで1秒とか2秒
手間や時間をかけた人は、給料泥棒呼ばわりされてたりしてな

165: 名無しさん@おーぷん 2015/06/22(月)04:01:31 ID:sn9
年金機構:情報保護点検後に流出…評価書、監督機関も承認
http://mainichi.jp/select/news/20150621k0000m040087000c.html

166: 名無しさん@おーぷん 2015/06/24(水)11:45:39 ID:LR2
サイバーテロを国が支援している中国はテロ支援国家と認定して当然だよね

167: 名無しさん@おーぷん 2015/06/25(木)23:03:29 ID:ibD
年金情報の流出 初動対応などを検証へ
http://www3.nhk.or.jp/news/html/20150625/k10010127771000.html

168: 名無しさん@おーぷん 2015/06/25(木)23:08:50 ID:Aut
だーから言ったろ
公職の罪や気化を徹底的に潰さねえとヤられるってよ





転載元:http://uni.open2ch.net/test/read.cgi/newsplus/1433145992/



この記事へのコメント

コメントする

名前
 
  絵文字