産經新聞の報道によれば、「標的型メール攻撃」による不正アクセスだとしています。また、機構職員が、内記に反してパスワードの設定など情報セキュリティ対策を設定していなかったとしています。
不正アクセスを完全に防止することは、残念ながら困難です。しかし、リスクを低減させることが可能です。そのためには、基本的な規程順守などが最低限の条件です。ただ、こうした事件事故が発生する度に、規程が守られていないことが少なくない。やはり、人の行うことの限界なんですかね。
情報セキュリティ業界で、糧を得ているものとしては、心して考えないと思います。
本事案は、時事通信の報道によれば、不正アクセス禁止法違反と刑法の不正指令電磁的記録供用罪(ウイルス作成罪)で、警視庁公安部が捜査を開始したとのことです。
全国47都道府県の生活安全部に、サイバー犯罪対策部署が設置されています。
その他に、警視庁公安部と北海道、宮城、茨城、埼玉、神奈川、愛知、京都、大阪、兵庫、広島、香川、福岡の12道府県の警備部に、サイバー攻撃捜査隊が設置されています。
日常生活に係る事件を所管する生活安全部と、国家の安全に関わる事件を捜査する公安部、警備部。今回の事件は公安部が捜査するようですが、生活安全部と警備公安との棲み分けって、どうしているんですかね。興味あるところです。
年金機構の125万件情報流出 職員、ウイルスメール開封
125万件の個人情報流出=職員端末にサイバー攻撃―年金機構
0 件のコメント:
コメントを投稿