日本年金機構は6月1日、職員の端末に対する外部からのウイルスメールによる不正アクセスにより、年金に関する個人情報が合計125万件流出したことを発表しました(プレスリリースPDF、ITPro、GIGAZINE、piyolog)。
流出した情報は、基礎年金番号+氏名が3.1万件、基礎年金番号+氏名+生月日が116.7万件、基礎年金番号+氏名+生月日+住所が5.2万件の合計約125.0万件。
piyologによると、流出の原因は職員がマルウェア付きメールを開いたため。基幹システムが侵入されたわけではなく、業務で使用するために一部データを抽出してあった「ファイル共有サーバー」上の年金個人情報が流出したと考えられているようです。
今のところ、具体的にマルウェアがどのような動作を行ったのかなど詳細は明らかにされていません。情報管理がずさんすぎたのか、ピンポイントで125万件もの情報を抜き出したマルウェアがすごすぎたのか解明がまたれます。
