07月 « 2017年08月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31  » 09月

スポンサーサイト

--年 --月--日 --:-- (--)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

メール件名は「給付研究委員会」 年金情報流出ウイルス

2015年 06月04日 13:46 (木)

元スレ おーぷん2ちゃんねる

【年金情報流出】
日本年金機構へのウイルスメール 中国語フォント使用した形跡
 [H27/6/3]

1 名前:◆sRJYpneS5Y[] 投稿日:2015/06/03(水)17:09:29 ID:???

メール件名は「給付研究委員会」

年金情報流出ウイルス




 日本年金機構がサイバー攻撃され、個人情報約125万件が流出した問題で、送り付けられた複数のウイルスメールのうち一つは「給付研究委員会オープンセミナーのご案内」という件名で、ファイルが添付されていたことが3日、関係者への取材で分かった。

 送信元は複数のフリーメールアドレスだった。

 機構の業務を装った内容で、警視庁公安部は、年金関連の情報を盗み取る意図があったとみて送信元の特定を進める。

 フリーメールアドレスは無料で誰でも取得でき、攻撃者が送信元を隠す狙いがあった可能性が高い。

 ウイルスには中国語の書体(フォント)を使用した形跡があることも判明した。


ライブドア/共同通信 2015年6月3日 12時9分

関連
【年金情報流出】都内会社サーバー経由か [H27/6/2]

http://uni.open2ch.net/test/read.cgi/newsplus/1433255399/l50

【年金情報流出】「ウイルス感染」ネットに投稿 [H27/6/2]
http://uni.open2ch.net/test/read.cgi/newsplus/1433244121/l50

2 名前:◆sRJYpneS5Y[] 投稿日:2015/06/03(水)17:12:32 ID:CNN

年金情報流出:不審メール4種類 

件名周知、感染17日後




 日本年金機構の年金加入者情報流出問題で、機構に送付された不審なメールが少なくとも4種類あったことが関係者への取材で分かった。

 最初に感染が確認された5月8日の時点で、機構は不審なメールに注意するよう職員に通知したが、メールの件名を示さなかった。

 4件すべてを例示したのは5月25日ごろだった
といい、機構内でも「最初から件名を通知すれば被害拡大を抑えられたのではないか」との声が出ている。

 関係者によると、不審なメールの件名は、「厚生年金基金制度の見直しについて(試案)」に関する意見▽医療費通知▽厚生年金徴収関係研修資料▽給付研究委員会オープンセミナーのご案内−−の4種類。

 「給付研究委員会」のメールには本文の欄に「申し込みは添付ファイルの用紙からお願いします」と記され、ファイルが添付されていた。

 また、ほか2種類にも添付ファイルがあり、残る1種類には機構外のリンク先が記されていた。


 機構は5月8日「不審なメールが一部に届いている」として、心当たりがないメールは削除するよう呼びかける通知を出したという。

 しかし、メールの件名は記されておらず「どんなメールに注意すればいいのかわからない」と戸惑う職員もいたという。

 関係者によると、機構が次に注意喚起したのは5月18日ごろで不審メールとして「給付研究委員会オープンセミナーのご案内」の件名などを例示した。

 機構によると、メールによる不正アクセスがあったのは5月8〜18日。

 しかし、関係者によると、「給付研究委員会」以外の3種類の件名が職員に通知されたのは25日ごろで「不審メールの送信が続いている」と指摘していた。

 機構によると、福岡県内の事務所職員がメールに添付されたファイルを開け、5月8日に感染が確認された。

 また、東京都内の事務所の職員が同様にファイルを開け、18日に感染が確認された。
 

 【野倉恵】

毎日新聞 2015年06月03日 15時00分


追加資料

無題_convert_20150604133855

年金機構:個人情報の流出問題  

 もともと 民主党政権下で 年金管理はソフトバンクに一括管理させ、バックアップのサーバは《韓国国内》という時点で 情報管理は丸裸同然でした。  

 今回 なぜか実にタイミング良く 情報流出リークという 安保法制審議拒否の口実を作る事件が起きました。


https://twitter.com/mina005/status/606005549306540032


ネットの声

3 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)17:14:12 ID:mMm

犯人は朝鮮ではなく中国と解説までして書いてた人がいたが
あたりか?


4 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)17:26:20 ID:fnD [1/2]

よく、銀行とか有名会社を騙った詐欺メールが送られてくるが
フォントとか設定を見ると中国で作ったのが丸わかりなんだよな。
日本語を十分に知らないこともよくわかるし。
銀行からのメールが、最初に「こんにちわ!」なんて書くかよ。


8 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)17:36:14 ID:Knr

ウィルス云々の前に
なんで手あたり次第あけるんだろうな

それと、サンドボックス位用意しとけよ


9 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)17:36:59 ID:CY2 [2/2]

>2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

みたいなユーモアのあるメールなら送ってきて欲しいわ


10 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)17:39:09 ID:1NT

仮に開けてしまったしてもしっかり管理されてれば実行できないと思うけど
どういうウイルスなんだろ



17 名前:名無しさん@おーぷん[] 投稿日:2015/06/03(水)18:01:11 ID:J0h [2/3]
>>10
個人メールをインターネット接続で受信できる端末に年金データを置いてる段階で、管理できてない。



15 名前:名無しさん@おーぷん[sage] 投稿日:2015/06/03(水)17:53:26 ID:Vwo

安保法制遅らせるための罠

25 名前:名無しさん@おーぷん[sage] 投稿日:2015/06/04(木)12:42:54 ID:o3e [1/3]
787 名無しさん@おーぷん sage 2015/06/03(水)21:57:49 ID:vgt

全然報道しねえぇぇぇぇ!!!!!マスゴミしね!

sakuhana @mina005
年金機構:個人情報の流出問題 
もともと
民主党政権下で
年金管理はソフトバンクに一括管理させ
 バックアップのサーバは《韓国国内》という時点で
情報管理は丸裸同然でした。
 
今回
なぜか実にタイミング良く
情報流出リークという
安保法制審議拒否の口実を作る事件が起きました。

https://twitter.com/mina005/status/606005549306540032

inagaki@舛添東京都知事リコール! @inagaki_kt
どうしてこんなに突っ込みどころがあるの

「年金管理システムの構築はソフトバンクテレコム」
「民主党が与党の時に随意契約した案件」
「システムのバックアップサーバーは韓国」

民主党「日本年金機構がやらかしたな。よっしゃー!審議拒否!」

http://www.kimasoku.com/archives/8199121.html
https://twitter.com/inagaki_kt/status/605943762695512064

たかぼう @takabo_y
民主党の自作自演?
審議で辻元氏や後藤氏、小西氏などやればやるほど恥の上塗りをしたので、これ以上ボロが出ないよう審議拒否?
民主が作ったシステムは亡国の愚策だった。
南シナ海の危機がある中審議拒否など、ただの責任放棄にすぎない。
次の選挙で必ず審判が下るだろう。

https://twitter.com/takabo_y/status/605963996433252352

99.9%強力除菌┐('~`;)┌ @MasaYapee
偽メールのIPアドレスは??
早く公開しろ

https://twitter.com/MasaYapee/status/606012600292212736

26 名前:名無しさん@おーぷん[sage] 投稿日:2015/06/04(木)12:51:14 ID:o3e [2/3]

36 :名無しさん@1周年:2015/06/01(月) 21:22:55.29 ID:h+wBmy5L0

年金管理システムのバックアップサーバーは韓国国内にある。
http://www.softbank.jp/corp/news/sbnews/sbnow/2011/20110616_01/
http://www.kantei.go.jp/jp/kanbou/23tyoutatu/4_computer/pdf/017.pdf

128 :名無しさん@1周年:2015/06/01(月) 21:35:25.55 ID:h+wBmy5L0

韓国KT社とデータセンター事業における合弁会社を設立
~グローバルデータセンターサービスの提供により、企業の事業継続をバックアップ~

http://www.softbanktelecom.co.jp/ja/news/press/2011/20110530_01/index.html

日本年金機構会計規程第24条に基づく随意契約に係る情報の公表(物品役務等)
https://www.nenkin.go.jp/n/open_imgs/district/0000011408y2zxJK8Abf.pdf
 49/91 ページ参照

日本年金機構会計規程第24条に基づく随意契約に係る情報の公表(物品役務等)
https://www.nenkin.go.jp/n/open_imgs/district/0000005694.pdf
 37/70 ページ参照

27 名前:名無しさん@おーぷん[sage] 投稿日:2015/06/04(木)12:53:24 ID:o3e [3/3]

195 :名無しさん@1周年:2015/06/01(月) 21:43:39.52 ID:h+wBmy5L0

韓国KT社とデータセンター事業における合弁会社を設立
~グローバルデータセンターサービスの提供により、企業の事業継続をバックアップ~

http://www.softbanktelecom.co.jp/ja/news/press/2011/20110530_01/index.html

日本年金機構会計規程第24条に基づく随意契約に係る情報の公表(物品役務等)
https://www.nenkin.go.jp/n/open_imgs/district/0000005694.pdf
 52/70 ページ参照

物品・役務等の名称及び数量
 年金個人情報提供システム(インターネット回線等)一式

契約責任者の氏名並びにその所属する部署の名称及び所在地
 日本年金機構
 理事長代理人システム運用部長
 今田 賢二
 東京都杉並区高井戸西3-5-24

契約締結日
 平成22年12月28日


契約の相手方の商号又は名称及び住所
 ソフトバンクテレコム株式会社
 東京都港区東新橋1-9-1

随意契約によることとした根拠規定及び理由(企画競争又は公募)
 当該システムは被保険者に対し24時間365日、年金加入記録を提供するサービスであるが、
 新たな業者が履行する場合、機器の入れ替えによる設定変更作業により一定期間システム停止となり、
 不断にサービスの提供を行うことができないことから、システム更改までの間、
 当該業者と日本年金機構会計規程第14条第2号により随意契約とする。

契約金額(円)
 1,902,600


スポンサーサイト

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。