日本年金機構から125万件の個人情報が漏れた件についてです。
セキュリティ甘すぎた…125万件の個人年金情報が流出 – NAVER まとめ
原因は不正プログラム
どうやら、職員の人が誤ってメールに添付されたウイルス入りファイルを開いてしまったからのようです。
いわゆる「標的型メール攻撃」ですね。
おそらく想像ですが、年金機構でもかなりセキュリティ研修をやっていたはずだと思いますが、それでも防げなかったんでしょうね。
(オレオレ詐欺などもそうですが、いわゆる人を騙す系のソーシャルエンジニアリングの攻撃というのは、完璧に防ぐのが難しいものです)
気になるのは、マイナンバー連携。どうなる?
年金もマイナンバーでつながるはずですが、この分だと連携はずいぶん遅れそうですね。
ちゃんとした(?)組織でも、きちんと情報を守るのが難しいのに、これを今度は中小企業レベルでもやらせようというのが、マイナンバー制度です。
個人的には、無理なんじゃないかな、と正直思っています。(笑)