[PR]

 日本年金機構の個人情報流出問題を検証する厚生労働省の第三者委員会(委員長・甲斐中辰夫元最高裁判事)は21日、報告書を塩崎恭久厚労相に提出した。機構より前に厚労省も類似のサイバー攻撃を受けていたことが判明。適切に対応していれば被害の一部を防げたとし、機構だけでなく厚労省の対応の不備も流出の原因と認定した。

 報告書によると、厚労省への攻撃は4月22日に起きた。年金局と地方厚生局にウイルスが仕込まれた「標的型メール攻撃」があり、職員が添付ファイルを開いてパソコンが感染。厚労省は、不正な通信先のインターネット上の住所(ドメイン)をブロックする対応をした。5月8日の機構に対する最初の攻撃による不正通信先のドメインは厚労省への攻撃と基本的には同じだったが、一部異なっていた。厚労省は完全に一致するドメインしかブロックしなかったため機構の不正通信を防げなかったという。この攻撃をきっかけに大量の情報流出へつながった。

 報告書では厚労省の監督体制も指弾した。機構が個人情報を保存していた共有ファイルサーバーがつながる「機構LANシステム」は厚労省のシステムを経由してインターネットに接続されているが、「どこに監督権限があるか不明確で、どこも自らに権限があるとの意識がない」と問題視。同省の情報セキュリティー担当者は実質1人で、「システムの規模との比較で到底十分とはいえない」とし、こうした体制を情報流出の根本的な原因とした。

 報告書を受け取った塩崎厚労相…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら