連日、日本年金機構の不手際が報道されている。
私はプロではないけれど、基幹サーバよりコピーした個人情報を、ネットワークに繋がれたファイル共有サーバーに移し、作業していたなんて危機意識ゼロ!~ど素人の集団か!と思ってしまう。
国民の大事な個人情報であれば、ネットワークに接続されていない特定のサーバや端末で作業するのが筋なのにゆるい扱いに腹が立つ。
しかもパスワードを設定するよう内規で決められているのに、パスワードなしで誰でも見れる個人情報が55万件もあったという。 危機感の無さから対応がすべて後手にまわり、最終的に250万件の流出になった訳であります。
事の発端は、5月8日九州ブロック(福岡)の職員に送られた標的型メールの添付ファイルを開いたことからウィルスに感染。 発信元はヤフーの無料メルアド。 この時は添付ファイルではなくオンラインストレージのURLリンクが書かれていたそうだ。 もっともらしいタイトルとは言え、日常的にクラウドを活用していたのだろうか? URLのドメインで外部のものと判断できただろうし、フリーメルアドといい・・・普通はクリックはしないと思うのだが・・・
その後、18日前後感染データを基にしたと思われる約100通の標的型メールが、日本年金機構の様々なメールアドレスに届く。 このときは、添付ファイル(圧縮ファイル)があり、開封により東京などで27台のパソコンがウイルス感染。 こんな事でマイナンバー制度は大丈夫なのか。
個人においても、 ネットに接続されたパソコンを操作する場合、知らない発信元からの添付実行ファイル(exe)や圧縮ファイル(zip,lzh)・URLリンクなどクリックしてはいけません(拡張子を表示させる)。
特に、「Adobe Reader」や「Adobe Flash Player」 「Java(JRE)」は、常に最新のものに更新(アップデート)する。 ウィンドウズでのウィルス感染は、主にこれらのアップデートを忘れたことによるものと言われています。 ゼロディ攻撃やプログラムの脆弱性を狙ったものはアンチウィルスソフトにもひっかかりません。
旧バージョンでPDFファイルを開くと知らない間にウィルス感染してしまう事に~次々見つかる脆弱性にアドビやジャバ(オラクル)は頻繁にアップデートしています。 Javaは、株式チャートやe-Taxなどに使われていますが、使っていない人は削除がベスト。