1: ボ ラギノール(dion軍)@\(^o^)/:2015/06/07(日) 06:39:53.79 ID:6Ad09zOg0.net


日本年金機構、ずさん管理で不要データの削除怠り流出か

 日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約125万件まで被害が広がったとみられる。

 機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにPWを設定していたら、仕事にならない。事務所レベルでは、
ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html



2: ファルコンアロー(庭)@\(^o^)/:2015/06/07(日) 06:40:43.00 ID:XwqrG3z00.net
暗号化とパスワード掛けるかどうかは別物やろ

4: アルゼンチンバックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 06:43:43.78 ID:1B5BJu/G0.net
ネットから切り離して管理しろよ

267: 稲妻レッグラリアット(庭)@\(^o^)/:2015/06/07(日) 11:43:16.59 ID:IYQNJnp40.net
>>266
それが1番の対策になるな


65

  【事前予約】Aniplex mobile x A-1 Pictures!放課後まったり探索RPG


 


8: オリンピック予選スラム(四国地方)@\(^o^)/:2015/06/07(日) 06:45:57.95 ID:qDef3B8i0.net
何開き直ってんだ

9: タイガースープレックス(神奈川県)@\(^o^)/:2015/06/07(日) 06:46:07.80 ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ

10: TEKKAMAKI(沖縄県)@\(^o^)/:2015/06/07(日) 06:46:14.71 ID:WNvT41XR0.net
こいつらホント駄目だと思う

13: エルボーバット(神奈川県)@\(^o^)/:2015/06/07(日) 06:49:13.04 ID:mJQVgthA0.net
日本年金機構は職員いったん全員クビにして、ネットリテラシーとかPCスキル重視で採用しなおした方がいいな

17: パイルドライバー(茸)@\(^o^)/:2015/06/07(日) 06:51:34.41 ID:GmoQgyxK0.net
ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ

19: バックドロップホールド(静岡県)@\(^o^)/:2015/06/07(日) 06:52:59.64 ID:Qp3m1g7/0.net
おお、もう…

20: キチンシンク(埼玉県)@\(^o^)/:2015/06/07(日) 06:53:22.19 ID:iXWgI+yX0.net
このレベルが年金扱ってるのか・・・

22: ジャンピングカラテキック(茸)@\(^o^)/:2015/06/07(日) 06:54:58.04 ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや

34: チキンウィングフェースロック(群馬県)@\(^o^)/:2015/06/07(日) 07:22:13.74 ID:T2Vvqhi40.net
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味

36: フロントネックロック(宮城県)@\(^o^)/:2015/06/07(日) 07:24:31.92 ID:43QuB6Y+0.net
これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが


そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?

責任問題になったら切腹でもするの?

44: ファイヤーボールスプラッシュ(青森県)@\(^o^)/:2015/06/07(日) 07:33:37.17 ID:jlKb0Z130.net
バカに管理される身にもなってほしいわ

47: フロントネックロック(東日本)@\(^o^)/:2015/06/07(日) 07:35:30.80 ID:z9LXGbx90.net
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。

56: シャイニングウィザード(北海道)@\(^o^)/:2015/06/07(日) 07:50:33.91 ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。

63: ウエスタンラリアット(庭)@\(^o^)/:2015/06/07(日) 08:00:43.03 ID:5hwvNwzF0.net
利益は役人(と犯罪者)へ。リスクは市民へ。

すばらしい改革ですね。

67: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:02:28.86 ID:RNBt4t8E0.net
杜撰そうだもんなヒューマンエラーとか防ぎようもないわな
で、今度はシステムエラーとw

71: かかと落とし(茨城県)@\(^o^)/:2015/06/07(日) 08:09:03.94 ID:mvKHWg2w0.net
こういう所に税金を使えよ……

77: ハイキック(dion軍)@\(^o^)/:2015/06/07(日) 08:21:33.20 ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど

87: ウエスタンラリアット(庭)@\(^o^)/:2015/06/07(日) 08:28:41.50 ID:FBWMrzJq0.net
パスワードつけたくないなら、
庁内でしか読めない専用ソフト導入しろ
当然、家に持って帰ってもインストール出来ないソフトな

91: チェーン攻撃(芋)@\(^o^)/:2015/06/07(日) 08:40:03.30 ID:lVyXawRk0.net
年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ

92: リバースネックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 08:44:03.50 ID:x0SCPJIy0.net
>>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。

お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?

176: カーフブランディング(茸)@\(^o^)/:2015/06/07(日) 10:29:26.71 ID:FlOfaVEr0.net
>>91
自分の金預けてる銀行が金庫の扉開けっぱなしにしておいて、泥棒に入られても文句言わんのかお前は

99: かかと落とし(京都府)@\(^o^)/:2015/06/07(日) 08:50:53.66 ID:6ij8nmUB0.net
パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない

105: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 09:00:57.30 ID:RNBt4t8E0.net
とってつけたようにこういう事件あるんだよな
ベネッセだ年金なんとかだってさw

106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/:2015/06/07(日) 09:04:17.02 ID:oeBp+2MB0.net
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
 セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可


これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ

113: チェーン攻撃(大阪府)@\(^o^)/:2015/06/07(日) 09:10:57.93 ID:5QJsRh5H0.net
無能すぎてやばいな

127: 頭突き(空)@\(^o^)/:2015/06/07(日) 09:35:22.66 ID:oLhlzuF00.net
この組織はパスかけようがかけまいがマトモな仕事してないだろうw

136: ニールキック(家)@\(^o^)/:2015/06/07(日) 09:44:17.29 ID:ghlRlxVF0.net
年金機構の職員は半分以上、中途採用の非正規だろう
原則、数年間しか雇用されない

だから個人情報保護やウイルス対策なんかの意識やスキルが育たない

154: ファイナルカット(東京都)@\(^o^)/:2015/06/07(日) 10:06:16.97 ID:3A1WkUnl0.net
>>136
情報システムもおかしいが根本的にここから間違ってるよな

138: ニールキック(茸)@\(^o^)/:2015/06/07(日) 09:45:12.75 ID:nbUFecJF0.net
民間企業ならここまでやらんでもってとこまでプロセスにいれてんよ

俺も前いたとこと比べると仕事にならんだろっておもった

141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/:2015/06/07(日) 09:49:14.82 ID:j6d9pMQn0.net
危機管理の低さw

157: 垂直落下式DDT(京都府)@\(^o^)/:2015/06/07(日) 10:08:41.49 ID:oJ+jhqoR0.net
ちゃんと言えばいいのに
自分たちは低脳でセキュリティに対する意識も知識もない怠惰な馬鹿でごめんなさいって
120万人の個人情報流出させといてなにいってるんだろうね

158: サッカーボールキック(dion軍)@\(^o^)/:2015/06/07(日) 10:09:21.24 ID:T6NWIZMw0.net
個人情報もロクに管理出来てないド素人集団が
マイナンバー制度で管理するの?
何考えてんだ?頭おかしいだろ

159: デンジャラスバックドロップ(福岡県)@\(^o^)/:2015/06/07(日) 10:10:55.37 ID:UxjiVqy90.net
うちの会社は、個人端末は全部シンクライアントだから
全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。


インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。

164: キングコングラリアット(岐阜県)@\(^o^)/:2015/06/07(日) 10:16:19.80 ID:M7yjOETe0.net
>年金事務所の職員はすべてにPWを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw

167: キチンシンク(チベット自治区)@\(^o^)/:2015/06/07(日) 10:18:48.98 ID:rHdLmAHg0.net
>>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから

172: キングコングラリアット(岐阜県)@\(^o^)/:2015/06/07(日) 10:23:53.50 ID:M7yjOETe0.net
>>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ

183: ボ ラギノール(東京都)@\(^o^)/:2015/06/07(日) 10:39:08.62 ID:0AiFY4bk0.net
仕事にならないw
それだけの管理、処理能力しかないってゲロってんのに
いい訳になってると思ってるのがすごい

200: トペ コンヒーロ(栃木県)@\(^o^)/:2015/06/07(日) 10:56:41.07 ID:Lx05V+fe0.net
確かに年金機構に攻撃してきたほうが一番悪いよ。それは間違いない
しかし国が扱うもらしてはいけないデータを世界的に見てもなんら珍しくない手(むしろ古い手)から防ぐことすらできない
中の人間の危機意識の無さが非難されてんだよ。叩かれる程度で済むならむしろラッキーなほう

277: デンジャラスバックドロップ(SB-iPhone)@\(^o^)/:2015/06/07(日) 11:51:18.85 ID:JgWRKvTm0.net
>>200
警察には頑張って犯人逮捕して欲しいけど
自白強要が得意技じゃなぁ
パソコン遠隔操作事件も結局は足と自白で解決しちゃったし
サイバー犯罪にはそれじゃ限界があるだろうから
もうちょっとネットに強い捜査体制に切り替えて欲しいんだけどねぇ
犯人、捕まらねぇんだろうなぁ…
捕まっても冤罪の可能性高そう

204: ダイビングヘッドバット(東京都)@\(^o^)/:2015/06/07(日) 11:03:15.09 ID:VK+dIHDs0.net
そもそもネットにつなぐ必要があるのか?

210: グロリア(静岡県)@\(^o^)/:2015/06/07(日) 11:07:11.44 ID:flClxFQz0.net
>>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い

208: ボマイェ(静岡県)@\(^o^)/:2015/06/07(日) 11:05:34.08 ID:CYkYDubb0.net
マイナンバー漏えいの罰則年金番号にもやれよ
なんで金なんていくらでも湧いてくるこいつら無罪で中小が罰則あるんだよ

215: アトミックドロップ(北海道)@\(^o^)/:2015/06/07(日) 11:13:28.72 ID:2KYBfYTR0.net
パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな

219: 16文キック(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:15:58.83 ID:df+RyvTt0.net
>>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞

228: アトミックドロップ(北海道)@\(^o^)/:2015/06/07(日) 11:21:00.69 ID:2KYBfYTR0.net
>>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ

232: グロリア(静岡県)@\(^o^)/:2015/06/07(日) 11:23:23.57 ID:flClxFQz0.net
>>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき

233: 16文キック(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:23:28.41 ID:df+RyvTt0.net
>>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる

236: ジャストフェイスロック(愛知県)@\(^o^)/:2015/06/07(日) 11:24:33.34 ID:+GUWckGr0.net
>>233
どうせフィルタリングもなしで
アウトルックとかでどかどか無制限にメール受信してるんだろうねw

246: 16文キック(家)@\(^o^)/:2015/06/07(日) 11:31:37.18 ID:tSqzYfJU0.net
パスワードどうこうじゃなくて、暗号化してるしてないの話じゃないの
素人向けに分かりやすくパスワード言ってるだけなのかな

250: ジャストフェイスロック(愛知県)@\(^o^)/:2015/06/07(日) 11:32:41.25 ID:+GUWckGr0.net
>>246
どうも ゆぅちゃん レベルっぽいから
エクセルにパスワードかけようー おー
だと思うよ

251: 稲妻レッグラリアット(庭)@\(^o^)/:2015/06/07(日) 11:33:17.05 ID:IYQNJnp40.net
今回のはサイバー攻撃じゃなく、勝手に引っ掛かったんだけどな

257: フライングニールキック(福島県)@\(^o^)/:2015/06/07(日) 11:36:12.72 ID:rDt4BJbm0.net
仕事してねーだろ

297: エルボーバット(チベット自治区)@\(^o^)/:2015/06/07(日) 12:38:53.74 ID:l0zlFr4j0.net
11

302: チキンウィングフェースロック(空)@\(^o^)/:2015/06/07(日) 13:13:14.64 ID:HA+2iSAw0.net
まずexeファイル開くなと

305: レインメーカー(神奈川県)@\(^o^)/:2015/06/07(日) 13:16:51.78 ID:WpUN/xgL0.net
機密情報の管理に個人裁量の余地なんか与えるな
どんな設計してんだよ

308: キングコングラリアット(岐阜県)@\(^o^)/:2015/06/07(日) 13:25:29.89 ID:M7yjOETe0.net
>>305
用途に応じて系統分離する知恵が無かったから
ベンダーからは分離提案あった筈だが
アホが無駄だと称して仕分けしちまったんだろJK

311: ニールキック(鳥取県)@\(^o^)/:2015/06/07(日) 13:34:53.29 ID:DJOv36aS0.net
こんなゴミでも公務員である以上、身分や権利は最大限保証され
最終的な責任は国になるのね。

312: ストマッククロー(チベット自治区)@\(^o^)/:2015/06/07(日) 13:36:58.01 ID:3rPL9FRd0.net
公務員試験に「セキュリティ」を入れとけ

325: クロスヒールホールド(大阪府)@\(^o^)/:2015/06/07(日) 14:15:06.88 ID:TlXODqKO0.net
大きい企業でよく使うファイルに一つ一つパスワードとかやらん
イントラもサイトごとにパスがあったりするけどログインしっぱなしが多い
そこからネットにもつなげられないとなにかと不便

だからこその強制アクセス制御なんだけどな
官公庁がみんな仕分けで却下するバカばかりじゃない
取り入れてる所は取り入れてる

強制アクセス制御のシステム構築はベンダーだけどルールの管理は総務部や担当部署の管理職が管理者を兼ねてやれるレベル

単に年金機構がレベル低すぎるだけ

217: ネックハンギングツリー(SB-iPhone)@\(^o^)/:2015/06/07(日) 11:15:43.76 ID:gFFrMSBH0.net
パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから

218: セントーン(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:15:55.58 ID:xkmq25Nw0.net
いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが

259: イス攻撃(大阪府)@\(^o^)/:2015/06/07(日) 11:37:13.85 ID:H/JlTvPK0.net
必死になるのは集金だけ

65

 【事前予約】召喚士となって仲間を召喚し戦え!やりこみ度◎のRPG


おすすめ

元スレ : http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/