年金情報流出　ウイルスは少し勉強すればできるレベル？〈ＡＥＲＡ〉
http://zasshi.news.yahoo.co.jp/article?a=20150608-00000012-sasahi-soci
AERA 2015年6月15日号より抜粋

　日本年金機構から約125万件もの個人情報が流出した。進化するサイバー攻撃に、従来型のウイルス対策ソフトで対抗できるはずがない。

「なぜ個人情報を大量に持ち出せる体制にしていたのか。信頼回復の途中で申し訳ないと思っています」

　日本年金機構の男性職員は、申し訳なさそうに言う。外部からのサイバー攻撃を受け、基礎年金番号、氏名、生年月日、住所の情報が大量流出。職員用パソコンに個人情報が保管され、厚生労働相が問題の報告を受けたのは、最初の不正アクセスから20日後…。「消えた年金問題」を受けて解体・出直ししたはずが、次々にお粗末な実態が明らかになる。

「新種」のコンピューターウイルスによる攻撃だったというが、どの程度のものだったのか。サイバーセキュリティー研究開発会社「FFRI」（東京）の鵜飼裕司社長は解説する。

「特定対象を狙う『標的型』攻撃ですが、IT技術者なら少し勉強すればできるレベル。いま市販されているような従来型のウイルス対策ソフトが、防御策として破綻しているんです」

　従来型ソフトは「パターンマッチング型」といい、いわば「指名手配犯の顔」を集めた写真集のようなもの。ウイルスを顔で判断して検知する。だが、サイバー攻撃で急増中の「標的型」は顔が知られていない「初犯」や、その亜種がほとんどなので検知できないという。

　物騒な数字がある。警察庁によると、オンラインバンキングにおける不正アクセスの被害額は、2012年には5千万円に満たなかったが、13年は約14億円、昨年は約29億円に急増した。新種のウイルスが一日10万件のペースで生み出され、個人のパソコンを襲い始めているのだ。

　鵜飼社長によると、00年代前半まで、攻撃者は愉快犯が主で、対策は従来型ソフトで十分だった。ところが、いまは攻撃が経済的な動機に基づいていたり、国家間の情報戦だったりする時代になった。

「天才が薄暗い部屋からウイルスを送るイメージがありますが、いまは攻撃者やツールをつくる人が地下でつながり、経済活動が成立している」（鵜飼社長）

コメント
1. 日高見連邦共和国 2015年6月08日 17:00:30 : ZtjAE5Qu8buIw : mFuG9qQlTk はいはい。 マイナンバーも安保法制も、ぜんぶやり直し！（笑）
2. 2015年6月08日 18:50:38 : XnUBdgMjPE 沖縄県民のデータ半分くらいが盗まれた 中身と言う公開報道だが 沖縄データだけ故意にパスワードを設定しなかった ことが疑われる事案です。 悪質な内部操作があったとも取れる事件に 県民は怒り心頭だろうと察して余りある。
3. 2015年6月09日 00:12:40 : AVCzW2K2rQ ＞０２さま 本当ですか？ またもや沖縄県人いじめの横行ですか？ 許せません。
4. 日高見連邦共和国 2015年6月09日 09:22:15 : ZtjAE5Qu8buIw : mFuG9qQlTk >>02 真実なら、ホントに許されません！ 徹底追及だっ！！！

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 政治・選挙・ＮＨＫ186掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。