年金情報が125万件流出。確認方法は?その影響と対象になっているか気になる。

年金情報が125万件流出しました。基礎年金番号、氏名、生年月日など。自分がその対象かはどうやって確認すればよいのでしょう。

Ads by Google

年金情報が125万件流出。その確認方法は?対象になっているか気になる。

image

職員の端末がサイバー攻撃を受けて、125万件の年金情報が外部に流出したと発表されました。

  • 基礎年金番号
  • 氏名

をベースとして、生年月日、住所まで漏れているケースもあるとか。

その内訳は

  • 基礎年金番号、氏名:約3万1000件
  • 基礎年金番号、氏名、生年月日:約116万7000件
  • 基礎年金番号、氏名、生年月日、住所:約5万2000件

これで、合計125万件です。

気になるのは、まずその手法。

学術機関の職員を装ったメールにセミナーの案内状としてウイルス付きの添付ファイルが送信された。

それを開封した2名の職員の端末が感染して流出につながったということ。

感染後はネットワークのファイル共有サーバにアクセスし、そこに保管されていた情報を抜き取ったということ。

幸い、年金受給額などを管理する社会保険オンラインのシステムとはつながっていなかったので、その情報は漏れずに済んだようです。

実際にウイルス感染を認識したのは、5月8日だったらしいです。

最近ホットな標的型メール。

先日も米国ホワイトハウスのネットワークに侵入がありましたが、それも標的型メールでしたね。

http://security.data-site.info/412.html

考えられる影響ですが、以下あたりが上がっていますが、まだまだ出てきそうですね。

  • 基礎年金番号と、氏名などがあればインターネットで住所を変更することができます。
    →変更した住所に年金記録通知を送るようにして、払い込んだ金額がわかります。
  • 振り込め詐欺に悪用される可能性があります。
    →年金機構をうたって電話をして年金の支払先が変更なっているなど嘘をついて指定の口座に振り込ませるなど。

確認方法は

専用番号が開設されています。

0120-818211

午前8時30分から午後9時まで。

ちなみに予想通り、この電話はパンク状態でつながりづらいそうです。

その場合は、最寄りの年金事務所でも確認できるそうです。

また、対象者には郵送で通知するようなので、電話がかかってきたりしたら、詐欺確定と思っていいと思います。

年金機構では個人情報にはパスワードを設定するのが内規で定められているそうです。

が、実際には55万件についてはパスワードが設定されていなかったようです。

70万件はパスなしだったということです。これは責任問題にもなりそうですね。

あなたは大丈夫ですか?

最低でもこれくらいはしておいたほうが良いですよ。↓

早大でも情報流出事件ですね。

http://security.data-site.info/439.html

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA