不正アクセスで年金情報125万件が流出か
-
- いいね!24
上原 哲太郎/Tetsu. Uehara
@tetsutalow
あーう、こうなっちゃうか。マイナンバーがあろうがなかろうがシステムから漏えいリスクはある。むしろマイナンバーのおかげでセキュリティ強化の力が働くので、より安全になる方向なのですが。 / “マイナンバー法案:採決先送り…参院内閣委 …” htn.to/VCaFecb2G
2015-06-02 23:40:00
上原 哲太郎/Tetsu. Uehara
@tetsutalow
踏み台にされえたか / “年金個人情報流出 都内会社サーバー経由か NHKニュース” htn.to/zmm5ag
2015-06-03 01:52:46
上原 哲太郎/Tetsu. Uehara
@tetsutalow
“マイナンバーが導入されると基礎年金番号と結びつけられ、機構は住民票の変更情報などを自動的に取得できる。”今も住基ネット使って同じことやってます。それで年100億円近く行政事務が効率化しましたが。 / “年金とマイナンバー連携「流…” htn.to/kYHsma
2015-06-03 07:10:37
上原 哲太郎/Tetsu. Uehara
@tetsutalow
年金の現況確認と住所変更届省略の住基ネット使った電子化は、住基ネットによる効率化で一番国民が「儲かった」部分なのでもっと知られてもいいと思うのです。 soumu.go.jp/main_sosiki/ji…
2015-06-03 07:15:05
上原 哲太郎/Tetsu. Uehara
@tetsutalow
また「ファイアウォール」かぁ。いや、ファイアウォールが何か解っている人には語弊があるから使わない方が良い言葉だと思うのですが。単に「隔離されている」でよくないですか。事実そうだし。 / “甘利大臣「マイナンバー導入予定は変更なし」…” htn.to/m5pCmg
2015-06-03 07:19:20
上原 哲太郎/Tetsu. Uehara
@tetsutalow
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s
2015-06-03 07:31:40
拡大
上原 哲太郎/Tetsu. Uehara
@tetsutalow
ただこれは実際にはマヌケで、対象となる人が入っていると思えないメーリングリストに迷い込んできたのをたまたま捕まえたもの。もちろんすぐ知り合いの議員さんを通じて国会議員さんに注意喚起しました。この頃は攻撃者もあまり日本語わかってなかったのかも。最近は凄いですが。@Dullahan
2015-06-03 12:43:27
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@Dullahan ですねぇ。そうしないと、叩くばかりで、失敗の教訓が世の中に残らない。その問題はずっと悩んでますハイ…
2015-06-03 13:09:19
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@Dullahan あ、ちなみにそれが流れたML自体にも私が光の速さで「開くなーーーーー!」メールばら撒いたのですが(たまたま徹夜で起きていたので真っ先に気づいた)、それでも何人も開いてしまい大変なことに…
2015-06-03 13:21:29
上原 哲太郎/Tetsu. Uehara
@tetsutalow
.@planbsk8rsgun もちろんです。たとえネットを隔離していても、こんなメールを開く可能性がゼロにできない限り、攻撃は成り立ってしまいます。Stuxnetしかり。ですから本質はネット隔離云々だけではなく、あらゆる攻撃ベクトルを考え、業務フローも見て対策を練る必要があり。
2015-06-03 13:24:41
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@cat113cat @keron_keron 私もその訓練の最中にいたことがありますのでわかりますが、かなりバレバレのメール(ヘッダ偽装してない、など)でもかなりの人が残念ながらひっかかります。それは仕方がないです、日常業務の中に「添付ファイルでデータを交換する」がある限り。
2015-06-03 13:42:17
上原 哲太郎/Tetsu. Uehara
@tetsutalow
年金機構の話は、今出てる情報だけで責任の所在を判断するのは早計だと思っています。ただ技術的に細かい話は第三者委員会に任せるとしても、漏れたデータは「何に使うためのもの」で「何故そこに置かれていたのか」が大きなポイントだと思っていますので、それくらいはマスコミも掘り下げて頂きたい。
2015-06-03 13:48:21
上原 哲太郎/Tetsu. Uehara
@tetsutalow
私はあれが「浮いた年金」問題対応の際に、年金払込記録の本人推定のため作った住基突合データの一部ではないかと思ってます。この推測が当たってるとすると、本当に払込記録が一緒に流出してないかが気になるので、そこは真っ先にクリアにして欲しい。
2015-06-03 14:10:41
上原 哲太郎/Tetsu. Uehara
@tetsutalow
yahoo.co.jpで気づいて欲しいところではありますが、まぁ実は職員が使ってたりするから警戒感薄いかなぁ。あとlzhの脆弱性は使ってるのかどうか。CloudOmega的特徴はどこなのか。 / “年金情報“…” htn.to/TkuDTvKzq
2015-06-03 15:18:59
ぽんて(桂馬)
@PontiacTAKANO
江角マキコの時だって「社会保険庁の職員の業務外個人情報閲覧」が問題になってた。 あれから10年たってるのになにやってんだよ。 ・年金問題。ごまめの歯ぎしりより、社会保険庁職員の犯罪 d.hatena.ne.jp/hyoshiok/20050… 未来のいつか/hyoshiokの日記 より
2015-06-01 21:30:41
生やし長二郎💉💉🌓
@Retina014
純粋な民間でも行政でもないからセキュリティポリシーがどっち付かずなんだよ起きろ RT あずまん これ民間企業がやったら潰れるだろ。。。いいなあ、行政は。→日本年金機構、ウイルス感染で個人情報125万件流出 internet.watch.impress.co.jp/docs/news/2015…
2015-06-01 19:35:37
Hiromitsu Takagi
@HiromitsuTakagi
こいつら懲戒もの。 wc2014.2ch.net/test/read.cgi/… kanae.2ch.net/test/read.cgi/… kanae.2ch.net/test/read.cgi/… kanae.2ch.net/test/read.cgi/…
2015-06-01 23:10:57
田中瑠海
@nukalumix
年金機構のプレスリリース見てると、引くぐらい職員処分が多い。 しかも、事務処理放置しましたとか、書類なくしましたとか、書類家に持って帰りましたとか。そういうの。 今って平成だよね。
2015-06-01 23:53:18- 2015年5月11日 職員の制裁(平成26年度下半期分)について- 日本年金機構
hevo2 and 🐢
@hevohevo
日本年金機構なんて、働き先としてはブラックの代名詞だよなぁ。全国から送られてくる怨恨と怒りのこもった書類と手元にあるダークマターのようなデータの付き合わせという地獄のような業務。しかも職員のかなりの割合が派遣みたいな身分でしょ? 人とその待遇もまたシステムなんだよね。
2015-06-02 10:44:55
青くろ
@aquage_7
去年の7月のリリース 日本年金機構 平成25年度における業務の外部委託の実績及び評価結果の公表について nenkin.go.jp/n/data/free1/0…
2015-06-01 20:31:26
aobanote
@aobanote
年金業務下請けがどんな会社かは「年金 入札情報」でぐぐれ、それか公式ページで調べたほうがいいよ。 / 数年前にハイエナブラック派遣会社が入札取って一定期間入札停止になってたな。 / “年金情報 百数十万件が流出か - NHK 首都…” htn.to/rybHMP
2015-06-01 19:17:27