アカウント名:
パスワード:
これって環境知ってる人物じゃないと出来ない犯行だと思うんだけど。
現在入場中の要員に留まらず、退場済の要員まで身辺調査が行われることになるでしょ。これをきっかけに国絡みの開発で入場のハードルがいきなり高くなんじゃねーの?
主に日本年金機構の関係者が雑談しているスレ [2ch.net]に次のような書き込みがあります。ウイルス感染の事実が一般に公開される前の書き込みなので、中の人の書き込みの可能性が高いです。
189 :ウィルス:2015/05/28(木) 20:43:50.67 感染しました。 190 :ウィルス:2015/05/28(木) 21:49:42.65 ウィルス感染しましたので、共用ファイルは利用禁止となりました。 191 :ウィルス:2015/05/28(木) 22:45:59.65 あれほど、差出人不明めメールは開封するな、と警告があったのに、、、 192 :ウィルス:2015/05/29(金) 21:02:20.92 スタンプ領収できなくて不便なんですが? 193 :非公開@個人情報保護のため:2015/05/29(金) 23:58:06.45 全職員はパスワードを強制的に変更させられました。 194 :非公開@個人情報保護のため:2015/05/30(土) 10:54:22.22 ウィルス駆除対応のほんぶ 195 :非公開@個人情報保護のため:2015/05/30(土) 10:57:45.15 ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。 199 :非公開@個人情報保護のため:2015/05/30(土) 21:40:57.71 月曜日には、ウィルス感染を公表するのかな?
不正アクセス先は、LANにつながるファイル共有サーバー [nikkeibp.co.jp](たぶん Windows ネットワーク)で、そこに個人情報を含むファイル(エクセルやアクセスファイルかな?)が置かれていたとのことなので、それこそ Winny などのファイル共有ソフトで流れているような一般的な情報流出系マルウェアを実行しただけでも、このような事態となります。
「環境知ってる人物」でなくてもできるレベルの犯行だと思いますよ。
報道によると、先月初頭にはウィルス感染が発覚して、その後対策打って、28日は警察から情報流出してたぞオラと言われた日。
そのスレには、内部通達時点では書き込まれていないと思われますが。
ここらへん [2ch.sc]ですか
たぶんしっぽを切っておしまい。
非正規雇用で不安定な雇用環境にある人は良く知っているとおもうけど、年金機構のセキュリティなんてザル以下だ。失業すると国民年金に入ることになって、実際は支払減免で払わなくていいんだけど、よく似た名前の外部機関から電話かかってくるわけよ。あなた、払っていませんね、犯罪ですよ、すぐ払わないと大変なことになりますよ、って言って。(内容は適当)
つまりさ、払っていないという情報がどこかから漏れていて、オレオレさんたちが電話してくる。年金機構になる前から勝手に納付状況覗いていたりしたらしいけど、それから全然変わっていない。
中の人総取り替え以外に健全化する方法なんてない。
中の人を総入れ替えしたところで、解決するわけでも改善するわけでもないでしょう。
この手の無責任体質を解決するとしたら、何よりも先に「徹底的に情報を開示させるとともに、決定事項を国民投票などにして、徹底した国民の監視下に置く」か、「契約の自由の大原則を適用して、年金への参加も自由とする」しかないでしょう。
どちらも今となっては不可能でしょうけどね。
まぁ、それ言い出すと、年金自体を民間の金融機関に委託してしまって、年金機構は年金業務を行う民間金融機関の監督業務のみにするのがっ手っ取り早いだろうな。
で、国民には、どこかの金融機関の年金に加入することだけを義務化する。イメージとしては自動車の自賠責保険みたいな感じ。
携帯電話の加入者情報のセキュリティのほうもザルで、「探偵 携帯電話」で検索すると、「電話番号から住所を割り出します!」系の事務所がガンガン出てきます。他にも「探偵 銀行口座 残高」とか。
人を取り換える、教育を施すといった精神論では、解決しないと思うなぁ
アンチウィルスで対処できるってことはリモートコントロール系バックドアなマルウェアをブチ込まれたと見て良いと思います。まぁスクリーンショットとか眺めたりすればなんとかなるんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ピントのずれたコメント大杉 (スコア:0)
これって環境知ってる人物じゃないと出来ない犯行だと思うんだけど。
現在入場中の要員に留まらず、退場済の要員まで身辺調査が行われる
ことになるでしょ。
これをきっかけに国絡みの開発で入場のハードルがいきなり高くなんじゃ
ねーの?
標的型攻撃するまでもない杜撰な管理なのでは? (スコア:4, 興味深い)
主に日本年金機構の関係者が雑談しているスレ [2ch.net]に次のような書き込みがあります。ウイルス感染の事実が一般に公開される前の書き込みなので、中の人の書き込みの可能性が高いです。
不正アクセス先は、LANにつながるファイル共有サーバー [nikkeibp.co.jp](たぶん Windows ネットワーク)で、そこに個人情報を含むファイル(エクセルやアクセスファイルかな?)が置かれていたとのことなので、それこそ Winny などのファイル共有ソフトで流れているような一般的な情報流出系マルウェアを実行しただけでも、このような事態となります。
「環境知ってる人物」でなくてもできるレベルの犯行だと思いますよ。
Re: (スコア:0)
報道によると、先月初頭にはウィルス感染が発覚して、
その後対策打って、
28日は警察から情報流出してたぞオラと言われた日。
そのスレには、内部通達時点では書き込まれていないと思われますが。
Re: (スコア:0)
ここらへん [2ch.sc]ですか
Re: (スコア:0)
たぶんしっぽを切っておしまい。
非正規雇用で不安定な雇用環境にある人は良く知っているとおもうけど、年金機構のセキュリティなんてザル以下だ。
失業すると国民年金に入ることになって、実際は支払減免で払わなくていいんだけど、よく似た名前の外部機関から電話かかってくるわけよ。
あなた、払っていませんね、犯罪ですよ、すぐ払わないと大変なことになりますよ、って言って。(内容は適当)
つまりさ、払っていないという情報がどこかから漏れていて、オレオレさんたちが電話してくる。
年金機構になる前から勝手に納付状況覗いていたりしたらしいけど、それから全然変わっていない。
中の人総取り替え以外に健全化する方法なんてない。
Re: (スコア:0)
中の人総取り替え以外に健全化する方法なんてない。
中の人を総入れ替えしたところで、解決するわけでも改善するわけでもないでしょう。
この手の無責任体質を解決するとしたら、何よりも先に
「徹底的に情報を開示させるとともに、決定事項を国民投票などにして、徹底した国民の監視下に置く」か、
「契約の自由の大原則を適用して、年金への参加も自由とする」しかないでしょう。
どちらも今となっては不可能でしょうけどね。
Re: (スコア:0)
まぁ、それ言い出すと、年金自体を民間の金融機関に委託してしまって、年金機構は
年金業務を行う民間金融機関の監督業務のみにするのがっ手っ取り早いだろうな。
で、国民には、どこかの金融機関の年金に加入することだけを義務化する。
イメージとしては自動車の自賠責保険みたいな感じ。
Re: (スコア:0)
携帯電話の加入者情報のセキュリティのほうもザルで、
「探偵 携帯電話」で検索すると、「電話番号から住所を割り出します!」系の事務所がガンガン出てきます。
他にも「探偵 銀行口座 残高」とか。
人を取り換える、教育を施すといった精神論では、解決しないと思うなぁ
Re: (スコア:0)
アンチウィルスで対処できるってことはリモートコントロール系バックドアなマルウェアをブチ込まれたと見て良いと思います。
まぁスクリーンショットとか眺めたりすればなんとかなるんじゃないですかね。
Re: (スコア:0)
ここ#2823567参照。