年金漏洩犯人絶対に逮捕を!

 日本年金機構のシステムに対するサイバー攻撃で大切な個人情報が大量に流出した問題、年金機構の管理体制の甘さが繰り返し指摘されておりました。年金機構の責任は重大で、今回の反省を生かした管理体制の強化が必須なのは確かなことなのでしょう。しかし、本当に悪い奴は、サイバー攻撃をしかけた連中です。必ず、犯人を特定して罪を償わさせなければなりません。とはいえ、現状は、「ウイルスメールを送った犯人はおろか、被害がこれで全部かどうかの見極めもできていない。」とのことです。あれだけ世間を騒がせた大事件です、こんな状況のままでよいはずがありません。


=== 日本経済新聞電子版 2015年7月9日 ===

 日本年金機構の個人情報流出問題を検証する厚生労働省の第三者委員会は8日、原因究明と再発防止策をまとめた中間報告を8月中旬に出すことを決めた。情報流出の被害や犯人の特定などが難航。最終報告に先だって途中経過を公表する方針に転換した。第三者委の初会合から同日で1カ月たつが、125万件もの個人情報が政府機関から流出した問題の全容解明は見えていない状況だ。

 「国民の不安解消につなげたい」。第三者委員会の事務局長を務める中央大学法科大学院の野村修也教授は同日、中間報告を出す目的をこう説明した。これは裏返せば、最終報告を出せる見通しが現時点で立っていないということでもある。年金機構がサイバー攻撃による個人情報の流出を発表したのは6月1日。この間、101万人の個人情報流出や年金機構の情報管理に不備があったことは判明したものの、ウイルスメールを送った犯人はおろか、被害がこれで全部かどうかの見極めもできていない。 

 警視庁は不正指令電磁的記録供用などの疑いで捜査を進めている。捜査関係者などによると、これまでの調べで年金機構の感染端末が東京都港区の海運会社のサーバーを含む日本、米国、シンガポールなどの約20のサーバーと異常通信をしていたことが分かった。101万人分の個人情報は海運会社から見つかったが、米国のサーバーとも大量のデータを通信した形跡があることが判明。警視庁は米国当局に捜査協力を要請しており、さらに流出件数が増える可能性があるという。複数のセキュリティー会社の関係者によると、年金機構の職員に送られたメールに添付された文書ファイルには、中国語の簡体字が使われた形跡があるという。ただ「文書ファイルは広く出回っているもので、必ずしも攻撃者が中国語を使う人物とは限らない」(大手セキュリティー会社)。

 犯人の特定には異常通信先のサーバーへの接続履歴などを調べる必要がある。ただある捜査関係者は「接続履歴が残っていたとしても、犯人は接続元を匿名化していた可能性もある。難しい捜査になることは間違いない」と明かす。政府は2016年1月のマイナンバー開始を控え、情報流出を防ぐ対策を急いでいる。自治体のセキュリティーを監督する専門部署を特定個人情報保護委員会に年度内にも設置。中央官庁と自治体を結ぶネットワークにも不正通信を監視する組織を設け、内閣サイバーセキュリティセンター(NISC)と連携してサイバー攻撃に備える。政府機関は外交や防衛機密を取り扱う端末はインターネットから遮断しているが、大量の個人情報を扱う端末も遮断することを検討している。ただ年金情報流出の全容が解明できなければ、政府がどれだけサイバー対策を強化しても、国民に対する説得力に欠ける。関係者の処分や流出問題の対策費用をどこから捻出するかという問題も手つかずのままだ。

=== 転載 終わり ===

201506_管外研修@伊東_IMG_0395

コメント

非公開コメント

トラックバック

http://yokoteoffice.blog130.fc2.com/tb.php/444-c2279a7d