不正アクセスで年金情報125万件が流出か
@tetsutalow @ando_Tw いいや。某霞ヶ関高層ビル官庁も知って居ますが、業務PCで色々外部メディアとデータが遣り取り可能ですし、希望観測ですね。
2015-06-01 20:36:59@bact01 @tetsutalow @ando_Tw ですね。 最低限、PCログインアクセスと、データを触れる空間はリモートアクセスにして、その間のコピーを禁止する様なGPOはWindowsなら、組める訳で、其れすら無いと分かりますね。
2015-06-01 20:39:48@bact01 @tomo_091519 @ando_Tw それ以前の問題のことが多いので公務員にITパスポートぐらい義務づけろと何度か行管さんに言ったことがあります!
2015-06-01 20:47:53@tomo_091519 @ando_Tw いやー社保庁由来のあの基幹システムはまだレガシーなので…ある意味それに守られた安全性のはずですが…
2015-06-01 20:52:35@tetsutalow 各省庁ごとにセキュリティポリシーを定めて、色んな規則とか要領決めてるはずなんですけどねー。ひょっとして、厳格にやってるのって、少数派なんでしょうか(´・ω・`)
2015-06-01 20:19:37@macks_psion 御社は機微情報のカタマリなのでそうやっていただきたいわけで、実際御社の方々とメールするのはえらい苦労するわけですが(笑)はい、全体からは少数派かもしれませぬ。
2015-06-01 20:54:26EUCに使う端末も基幹系に用意しとくか、ネットから切り離した専用端末もっといたほうがいいね。もちろんそれだけで十分とは言えないけど、ないよりずっとマシ。 / “ニュース - 日本年金機構にサイバー攻撃、ファイル共有サーバーから12…” htn.to/d2mSTe
2015-06-01 20:12:36すぐ私に電話してくる機動力はすごいと思ったけどそれ以上にあのタイトな時間内でちゃんと @lumin さんにインタビュー取りに行くのもすごいわNHK
2015-06-01 19:24:27新製品開発と情報セキュリティをやっています。経済産業省主催のCTFチャレンジ優勝。 クローラ/パケットキャプチャ/P2P/リバースエンジニアリング/情報漏えい/暗号解読/商品化/MOT/標的型攻撃/the movie/不正アプリ解析/IoT/暗号通貨セキュリティ/pinja/ドローン撃墜/OSINT
なんか本当、この危機感は浸透しませんね。 / “【年金機構情報流出】官公庁対策急ぐも万全対策は「困難」 手口は日進月歩、巧妙化と高度化 - 産経ニュース” htn.to/XXxgSer
2015-06-02 00:52:47@tetsutalow 既存のあの状態を、業務を止めずに(できれば低コストで)どうにかするというのは意識改革以上に困難かもしれません…。
2015-06-02 00:56:02流出の可能性がある基礎年金番号は再付番になるようなので成りすましの心配は(本人確認を普段通りちゃんとしてれば)しなくていいと思う。詐欺は、盗んでいった連中がその名簿を闇で売れば被害の可能性はある。 / “【年金機構情報流出】詐欺被…” htn.to/giiKtb
2015-06-02 00:56:46「内規違反のずさん管理」言うは易し。運用の現場力で何とか回してるような情報システムだとセキュリティポリシー全部守るのは至難。適切なIT投資がされていたか要検証。あの総叩きの状況下では無理だったのでは? / “【年金機構情報流出】内…” htn.to/9CXDtihL
2015-06-02 01:09:31しかし、セキュリティを厳しくすると官僚らはGmailを使い出す(実話)。国・国民の情報を扱っているという意識が足りない。 “@tetsutalow: 中央省庁でカジュアルに電子メール使うの、えーかげん辞めるべきじゃないでしょうか。(略)”
2015-06-02 01:46:54一方で中央省庁だと機密性が求められる個人情報って意外とやりとりしないんですよね。他方、どうせ情報公開法があるので、真に機微性が高い情報以外は国民へ公開することが求められ、隠し立てはどうせ無理。そのバランスの中で仕事するうちに雑になる面はあるんじゃないかと。 @tsgmt
2015-06-02 06:38:00なおGmailはじめWebメールはフィルタリングされてますので使えないと思いますが、それでも使ってたというのは個人のスマホからとかでしょうか。業務用メールを転送するのも総務省では禁止されてましたから、業務メールの代わりにするのは困難でした。 @tsgmt
2015-06-02 06:42:27機構から住基ネットへのアクセスはバッチ処理しかないと思うのでそれほど心配はいらないと思うのだけど、これは念のための調査なのかしらん。 / “時事ドットコム:住基ネットは安全確認=高市総務相” htn.to/98MWc8
2015-06-02 07:10:53素晴らしい。いつもありがとうございます。 / “日本年金機構の情報漏えいについてまとめてみた - piyolog” htn.to/8VeSFM
2015-06-02 09:04:36犯人像に関する報道はこれくらいかな / “また攻撃グループ「クラウディオメガ」が関与か : IT&メディア : 読売新聞(YOMIURI ONLINE)” htn.to/xSy3CD
2015-06-02 19:42:46CloudyOmegaってシマンテックさんが追っかけてるやつですよね symantec.com/connect/ja/blo…
2015-06-02 19:45:33新聞とかにコメントは発言そのままではなく記者さんが書いたものです。場合によっては言った意味がどこかで歪んちゃってることがあるんですよね。なので、出来れば記事にした時はコメント部分だけでも事前にチェックさせて欲しいのですが、させてくれるかどうかは新聞社や記者さんによってマチマチ。
2015-06-02 21:33:41事前に丁寧にチェックさせてくれる新聞社さんは嬉しい。一方で、させてくれない新聞社は多分、記事はあくまで記者さんの責任で書くものということなんでしょうね。それはそれで一つの見解かなと思いますけど、難しい話はどうしても誤りが多いので、正確に伝えるためにもチェックさせていただきたい。
2015-06-02 21:36:188日は福岡。18日に開いたのは東京本部?? 東京の年金事務所という意味ではなく??? ow.ly/NKUuU”
2015-06-02 23:22:53