不正アクセスで年金情報125万件が流出か
-
- いいね!24
tomo
@tomo_091519
@tetsutalow @ando_Tw いいや。某霞ヶ関高層ビル官庁も知って居ますが、業務PCで色々外部メディアとデータが遣り取り可能ですし、希望観測ですね。
2015-06-01 20:36:59
tomo
@tomo_091519
@bact01 @tetsutalow @ando_Tw ですね。 最低限、PCログインアクセスと、データを触れる空間はリモートアクセスにして、その間のコピーを禁止する様なGPOはWindowsなら、組める訳で、其れすら無いと分かりますね。
2015-06-01 20:39:48
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@bact01 @tomo_091519 @ando_Tw それ以前の問題のことが多いので公務員にITパスポートぐらい義務づけろと何度か行管さんに言ったことがあります!
2015-06-01 20:47:53
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@tomo_091519 @ando_Tw いやー社保庁由来のあの基幹システムはまだレガシーなので…ある意味それに守られた安全性のはずですが…
2015-06-01 20:52:35
犬蔵
@auris_dog_mac
@tetsutalow 各省庁ごとにセキュリティポリシーを定めて、色んな規則とか要領決めてるはずなんですけどねー。ひょっとして、厳格にやってるのって、少数派なんでしょうか(´・ω・`)
2015-06-01 20:19:37
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@macks_psion 御社は機微情報のカタマリなのでそうやっていただきたいわけで、実際御社の方々とメールするのはえらい苦労するわけですが(笑)はい、全体からは少数派かもしれませぬ。
2015-06-01 20:54:26
上原 哲太郎/Tetsu. Uehara
@tetsutalow
EUCに使う端末も基幹系に用意しとくか、ネットから切り離した専用端末もっといたほうがいいね。もちろんそれだけで十分とは言えないけど、ないよりずっとマシ。 / “ニュース - 日本年金機構にサイバー攻撃、ファイル共有サーバーから12…” htn.to/d2mSTe
2015-06-01 20:12:36
上原 哲太郎/Tetsu. Uehara
@tetsutalow
すぐ私に電話してくる機動力はすごいと思ったけどそれ以上にあのタイトな時間内でちゃんと @lumin さんにインタビュー取りに行くのもすごいわNHK
2015-06-01 19:24:27
lumin
@lumin
新製品開発と情報セキュリティをやっています。経済産業省主催のCTFチャレンジ優勝。 クローラ/パケットキャプチャ/P2P/リバースエンジニアリング/情報漏えい/暗号解読/商品化/MOT/標的型攻撃/the movie/不正アプリ解析/IoT/暗号通貨セキュリティ/pinja/ドローン撃墜/OSINT
上原 哲太郎/Tetsu. Uehara
@tetsutalow
なんか本当、この危機感は浸透しませんね。 / “【年金機構情報流出】官公庁対策急ぐも万全対策は「困難」 手口は日進月歩、巧妙化と高度化 - 産経ニュース” htn.to/XXxgSer
2015-06-02 00:52:47
tss (夜行性昼行燈)🔑
@tss_0101
@tetsutalow 既存のあの状態を、業務を止めずに(できれば低コストで)どうにかするというのは意識改革以上に困難かもしれません…。
2015-06-02 00:56:02
上原 哲太郎/Tetsu. Uehara
@tetsutalow
流出の可能性がある基礎年金番号は再付番になるようなので成りすましの心配は(本人確認を普段通りちゃんとしてれば)しなくていいと思う。詐欺は、盗んでいった連中がその名簿を闇で売れば被害の可能性はある。 / “【年金機構情報流出】詐欺被…” htn.to/giiKtb
2015-06-02 00:56:46
上原 哲太郎/Tetsu. Uehara
@tetsutalow
「内規違反のずさん管理」言うは易し。運用の現場力で何とか回してるような情報システムだとセキュリティポリシー全部守るのは至難。適切なIT投資がされていたか要検証。あの総叩きの状況下では無理だったのでは? / “【年金機構情報流出】内…” htn.to/9CXDtihL
2015-06-02 01:09:31
杉本崇/Takashi SUGIMOTO
@tsgmt
しかし、セキュリティを厳しくすると官僚らはGmailを使い出す(実話)。国・国民の情報を扱っているという意識が足りない。 “@tetsutalow: 中央省庁でカジュアルに電子メール使うの、えーかげん辞めるべきじゃないでしょうか。(略)”
2015-06-02 01:46:54
上原 哲太郎/Tetsu. Uehara
@tetsutalow
一方で中央省庁だと機密性が求められる個人情報って意外とやりとりしないんですよね。他方、どうせ情報公開法があるので、真に機微性が高い情報以外は国民へ公開することが求められ、隠し立てはどうせ無理。そのバランスの中で仕事するうちに雑になる面はあるんじゃないかと。 @tsgmt
2015-06-02 06:38:00
上原 哲太郎/Tetsu. Uehara
@tetsutalow
なおGmailはじめWebメールはフィルタリングされてますので使えないと思いますが、それでも使ってたというのは個人のスマホからとかでしょうか。業務用メールを転送するのも総務省では禁止されてましたから、業務メールの代わりにするのは困難でした。 @tsgmt
2015-06-02 06:42:27
上原 哲太郎/Tetsu. Uehara
@tetsutalow
機構から住基ネットへのアクセスはバッチ処理しかないと思うのでそれほど心配はいらないと思うのだけど、これは念のための調査なのかしらん。 / “時事ドットコム:住基ネットは安全確認=高市総務相” htn.to/98MWc8
2015-06-02 07:10:53
上原 哲太郎/Tetsu. Uehara
@tetsutalow
素晴らしい。いつもありがとうございます。 / “日本年金機構の情報漏えいについてまとめてみた - piyolog” htn.to/8VeSFM
2015-06-02 09:04:36
上原 哲太郎/Tetsu. Uehara
@tetsutalow
犯人像に関する報道はこれくらいかな / “また攻撃グループ「クラウディオメガ」が関与か : IT&メディア : 読売新聞(YOMIURI ONLINE)” htn.to/xSy3CD
2015-06-02 19:42:46
上原 哲太郎/Tetsu. Uehara
@tetsutalow
CloudyOmegaってシマンテックさんが追っかけてるやつですよね symantec.com/connect/ja/blo…
2015-06-02 19:45:33
上原 哲太郎/Tetsu. Uehara
@tetsutalow
新聞とかにコメントは発言そのままではなく記者さんが書いたものです。場合によっては言った意味がどこかで歪んちゃってることがあるんですよね。なので、出来れば記事にした時はコメント部分だけでも事前にチェックさせて欲しいのですが、させてくれるかどうかは新聞社や記者さんによってマチマチ。
2015-06-02 21:33:41
上原 哲太郎/Tetsu. Uehara
@tetsutalow
事前に丁寧にチェックさせてくれる新聞社さんは嬉しい。一方で、させてくれない新聞社は多分、記事はあくまで記者さんの責任で書くものということなんでしょうね。それはそれで一つの見解かなと思いますけど、難しい話はどうしても誤りが多いので、正確に伝えるためにもチェックさせていただきたい。
2015-06-02 21:36:18
上原 哲太郎/Tetsu. Uehara
@tetsutalow
8日は福岡。18日に開いたのは東京本部?? 東京の年金事務所という意味ではなく??? ow.ly/NKUuU”
2015-06-02 23:22:53