日本年金機構、メールでのマルェア感染により個人情報約125万件が漏洩

日本年金機構の職員のパソコンが標的型攻撃によりマルウェアに感染し、ファイル共有サーバー内の情報が外部流出したことが判明した。
5/8～5/18の間、マルウェア付きメールが同機構の職員のメールアドレスに送付され、添付ファイルを開いた2名の職員のPCから感染が広がり、全体で40台のPCに感染したと報じられている。メールの件名は「「厚生年金基金制度の見直しについて（試案）」に関する意見」、【医療費通知】、「給付研究委員会オープンセミナーのご案内」などとなっていた。全PCではセキュリティソフトは動作していたが、検知はされなかった。
流出した情報の内訳は基礎年金番号＋氏名が約3.1万件、基礎年金番号＋氏名＋生月日が約116.7万件、基礎年金番号＋氏名＋生月日＋住所が約5.2万件となっている。
日本年金機構では個人情報が記録されたファイルの取り扱いについては、ファイル共有サーバーへは個人情報が記録されたファイルは格納禁止・格納する際はアクセス制限やパスワード付与の設定が必要・格納内容について総務部へ連絡などのルールが定められていたにも関わらずルールが守られていなかった。
基幹である社会保険オンラインシステムに対する不正アクセスは確認されていないが、同機構では詳細について調査を進めている。同機構は、今回の漏洩を受けて、関係者の基礎年金番号を変更するほか、年金手続きの際、本人確認などを実施する。また、外部有識者も含めた原因調査、再発防止等のための委員会を設置することが報じられている。

一覧へ