日本年金機構の個人情報流出に関する３つの疑問

日本年金機構の加入者情報流出の問題、徐々に仕組みが明らかになってきましたね。

少なくとも３種類の新種のウイルスが検出され、うち２種類はパソコンの遠隔操作を可能にするウイルスだったようです（もう１種類は、検体が削除されたため不明）。

ウイルスはパソコンのシステムに攻撃者からの命令を受ける「裏口」を作り、遠隔操作を可能にするバックドア型と判明しました。

感染すると外部に接続してファイルをダウンロードするタイプです。



ウィルスチェックしてないの？

政府関係組織は、調達品を公表しているので、調べたら、ウイルス対策ソフトは導入されています。

例の赤いパッケージのやつです。

これでは仕方ないですね・・・。

まぁ、どんなウイルス対策ソフトを使っていても、未知のウィルスを１００％捕捉するのは無理だと思いますが、入札なので、安いものに決まってしまうんでしょうね。



なんで実行しちゃったの？

年金機構の職員が、メールに添付されていたWordの文書ファイルを開いてしまったとのこと。

攻撃用の実行ファイルをWordの文書ファイルに偽装していたため、気づかなかったと思われます。

実は、ファイルの拡張子は、ある方法を使うと、簡単に偽装できます。

なので、メールソフト上では、添付されているのはWordの文書ファイルとして表示されます。


偽装されているか確認する簡単な方法は、メールに添付されたファイルを、一度、ハードディスク等に保存してみることです。

Windowsでは、［種類］という項目を見ることができます。偽装されている場合は、アイコンはWordファイルなのに、［種類］がアプリケーションとなっています。

Mac の場合は、OS側が本来の拡張子を表示してくれます。


よく、パソコンに詳しくない人が、メールソフトから添付ファイルをダブルクリックして、直接開いているのを見かけますが、これをやっていると危険です。
メールソフトでは、偽装されたファイル名しか表示されないからです。



もう攻撃されないの？

株式会社カスペルスキー（ウイルス対策ソフトの会社）の発表によると、今回の件は、１００％日本を標的とした攻撃であり、日本年金機構へのサイバー攻撃もその一環だそうです。

日本年金機構で情報が漏えいし、たまたま攻撃が発覚しましたが、政府機関や報道機関など、多くのサーバーが今回と同様のマルウェアに侵入されているそうです。

進入されたからといって、即「情報漏えい」とはなりませんが、今後も、同様の被害が出てくるかもしれませんね。

タグ：情報漏えい 日本年金機構 ウイルス