【年金機構ウイルス感染問題】送信されたタイトルは4種類あった!ウイルス添付ファイルの件名その1「厚生年金基金制度の見直しについて(試案)」に関する意見」etc [ニュース]
広告
連日報道されている日本年金機構の遠隔操作ウイルス「エムディビィ(MDB?)」による125万件個人情報流出問題。
今回新たに判明したのは、年金機構の職員PCに送られたウイルス付きのメールタイトルだ。
どんな件名のメールでウイルスファイルが添付されてきたのか、そして何故職員は誤ってウイルスファイルを開いてしまったのか?
今回はその謎に迫りたいと思います。
職員PCに送られてきた件名には巧妙な罠が仕掛けられていた
日本年金機構の職員PCに送られてきたウイルス付きのメールには巧みに職員の心理を突いたメールの件名が付けられていた。
職員もバカではなかったのだ、適当に付けられた件名であれば恐らくウイルス添付ファイルを開かなかったのかもしれない。
しかし悪意あるハッカーは、まるで内部の事情を考慮した様な巧妙なメールタイトルを付けたのだった。
広告
実際に送られたウイルス付きのメールの件名とは?
すでに公表されている代表的な一例として
「厚生年金基金制度の見直しについて(試案)」に関する意見
という件名のメールが実際に送られたという報道がTVやネットニュース等でされています。
実はその他にも合わせると全部で計4種類の件名が判明した
先述した件名と合わせると全部で4種類の件名があった事が関係者筋から新たに分かった。
以下が全ての実際の件名
1.「厚生年金基金制度の見直しについて(試案)」に関する意見
2.医療費通知
3.厚生年金徴収関係研修資料
4.給付研究委員会オープンセミナーのご案内
これらのタイトルに釣られて日本年金機構の職員はメール本文を読んだ事になる。
あたかも本当に送られて来そうなメールのタイトルである。
そこにメール本文の下の方に「申し込みは添付ファイルの用紙からお願いします」
と巧みに添付ファイルを開かせたのである。
もちろんそんな「申し込み用紙のファイル」なんて嘘っぱちで、実態はウイルス付きのファイルだったのだ。
開いてしまったらもう時すでに遅し、後の祭りであった。
これには機構の対応も問題視されていて、先に挙げたメールの件名4種類を例示したのも感染が確認された5月8日から20日程経った5月25日頃だったというのだからこれも粗末な話である。
これには機構内の人間も「最初から件名を通知すれば被害拡大を抑えられたのではないか」との声が出ていたようである。
どこからどこまでずさんな体質なのだろうか?
国民の生活がかかった年金なのだからもっと必死にセキュリティや対応を強化してもらいたいものですね。
広告
コメント 0