2015年6月2日

年金情報流出

年金管理システムに外部から不正アクセス 加入者の氏名、年金番号が125万件流出 (痛いニュース)

不正アクセスだのサイバー攻撃だのTVでは騒いでて
あくまで年金機構が攻撃された被害者のようになってたけど、
加入者(国民)からしてみたら、年金機構が加害者だからな…

百歩譲ってサーバの未知の脆弱性を突かれたとかなら分かるが、
職員宛てのメールの添付ファイルを開いて感染とかアホなのか。
怪しげなファイルをブロックする仕組みも用意されておらず、
標的型として設計されたためブロック出来なかったとしても、
不用意に開かないという最低限の教育もされてなかったと。

職員の端末から直接情報を取れてしまうという脆弱さ。
さらにパスワードまでかけてなかったという内規違反…
もう最初っから情報守る気なんてなかったって感じだよな。
結局のところ末端の職員まで危機意識を徹底させないと意味がない。

マイナンバー制度も始まる…
いつか絶対に何らかの不手際で謝罪って流れは目に見えてる。
そして公が絡んだ流出事件は謝って済むっていう風潮。

0 コメント:

コメントを投稿