余りに杜撰な年金機構
一昨日(2015年6月6日)、日本年金機構から「ねんきんネットご利用者 様」宛のメールが届きました。件名は「【ねんきんネット】電子版各種年金の支払いに関する通知書のお知らせ」です。
安倍首相の約束した最後の1件どころか、未だに何千万件ものデータが宙に浮いたままの年金機構は、今度はウィルスに感染し、大量の個人データを流出しました。
それも決して高度なサイバー攻撃などではなく、ウィルスの添付されたファイルを確かめもせずに開き、しかもウィルス感染が分かってからも、対策は取られず、感染から2週間以上経って、情報が流出したという余りに杜撰な情報管理の結果です。
内部情報によると、年金機構の職員の多くは上司のパスワードも知っており、自由に使っていたということです。しかもデーターベースのデータは暗号化されているため扱い難いので、暗号を解除したエクセルファイルにして、共有フォルダーに無防備に置いて利用していたようです。
その杜撰極まりない年金機構から「ねんきんネットご利用者 様」宛のメールが届いたというわけです。
しかも、その日は日本年金機構の公式サイトに脆弱性が見つかり、運用を一時停止したと発表していたのです。
そのメールには「以下リンク先より、…中略…ご確認できます。」とあります。
詳細ヘッダーを見る限り年金機構からで間違いないようでしたが、それでも、いやそれだから余計に、リンクをクリックする気にはなりませんでした。
*お願い
この文章の下にある《広島Blog》というバナー(画像)を クリックしてください。
「パソコン・インターネット」カテゴリの記事
- 本を聴く・Audible(2023.09.30)
- iPhoneの安全性(2023.08.11)
- iPhoneが急に熱くなることがあります。(2023.08.09)
- クーラーの「ドライ」について 2(2023.07.18)
- chatGPTに関連して(2023.05.03)
コメント