金融・経済用語辞典は、最新の経済・金融に関する用語などを解説するインターネット辞書サイトです。

マイナンバーに関するQ&A

マイナンバーに関する質問情報を掲載しています。用語解説については「マイナンバー」をご覧ください。

2015年06月04日 Q.質問
国家にとって年金とは? 日本年金機構にとって年金とは? 国民にとって年金とは? 年金とは、保険、税金と同じ様なものなのだろうか? 年金と、保険、税金の違いとは? 年金 流出問題で、 国と日本年金機構は、どの様にして責任を取るのか? (国民に対しのけじめをつけるのか?) 年金が流出した国民は これからどうすれば良いのか? 今回の事件の原因は、 お粗末すぎる言動を仕出かした 職員にあるのか? それとも年金機構の組織体質に 問題があったのか? 今回の年金流出問題は 民主党のミスター年金と呼ばれた 元厚生労働大臣長妻昭(あきら) 現民主党党代表代行の 日本年金機構に関する改革が、 全て無意味という事を証明したのでは? http://ja.m.wikipedia.org/wiki/長妻昭 年金流出問題で、 日本は全世界に日本国政府の情報(IT)リテラシーが低い事を全世界に示す格好となったのでは? 年金流出問題と同じ事が、 マイナンバー制度で起きる可能性は どれぐらいあるのだろうか? マイナンバー制度に対しの質問。 http://sp.okwave.jp/qa/q8983495.html 今回の年金流出問題で、 日本国政府、日本年金機構は何かを 学び、同じ様な過ちが発生しない為に なんらかの処置を講じるのだろうか? 年金カテゴリー皆さんの ご回答のほど、 お待ち申しております!
2015年06月10日 A.回答
2015.6.5 05:00 【年金情報流出】 防衛関連情報も流出か 不正アクセス攻撃者、日本標的に http://www.sankei.com/affairs/news/150605/afr1506050005-n1.html 日本年金機構から年金個人情報約125万件が流出した事件で、機構への不正アクセスと同一とみられる攻撃者が、日本の防衛情報に関する文書を抜き出した可能性があることが4日、情報セキュリティー会社の分析で分かった。攻撃者は年金情報だけでなく、情報窃取を目的に、企業や政府機関へ一斉に不正アクセスしたとみられ、日本を標的に攻撃している疑いが強まった。 セキュリティー会社「カスペルスキー」によると、昨年9月中旬ごろから、日本国内を狙って不正プログラムを組み込んだ「標的型メール」を送り付けるなどの攻撃を確認。これらの攻撃者が盗んだ情報を保管するなどした複数のサーバーの特徴が、今回の年金機構の不正アクセスの攻撃者と同じだった。手口も似ており、同一の攻撃者だったとみている。 一連の不正アクセスを精査したところ、日本の防衛情報とみられる文書が見つかった。政府関連やエネルギー、製造など各分野の情報も見つかり、攻撃の標的となって情報流出した疑いがあるという。 同社は、攻撃者が明確な目的を持って攻撃対象の情報価値やセキュリティーを分析し、最終的に抜き取る情報も選別していると指摘。業種により、文書ファイルやメールアカウントなどを選び出し、抜き取ろうとしているとみている。 機構への不正アクセス事件でも、業務への関連をにおわせる表題の標的型メールを受信した職員の端末がウイルスに感染。複数のサーバーを経由した遠隔操作で、大量の情報が抜き取られた。警視庁公安部は発信元の特定や、流出の経緯の捜査を進めている。 同社は機構の事件が「氷山の一角」だと指摘。被害が表面化しないまま、重要機密などを含む大量のデータが流出している可能性があるとしている。 2015.6.5 05:00 【年金情報流出】 不完全な偽装でも感染 ウイルス対策不備露呈 http://www.sankei.com/affairs/news/150605/afr1506050004-n1.html 日本年金機構から大量の個人情報が流出した事件で、機構職員にメールで送付されたウイルスが「exe」というプログラムを実行するファイル形式のままで、偽装工作が不完全だったことが4日、関係者への取材で分かった。同形式はメールでやり取りする必然性が低く、ウイルスの可能性が高い。多くの企業では同形式のメールでのやり取りをシステムで禁じているが、機構は禁じておらず、セキュリティー対策の不備が露呈した。 関係者によると、メールに添付されたウイルスは末尾が「exe」となっており、プログラムを実行するファイル形式だった。 大手セキュリティー会社によると、同形式はメールでやり取りされることが少なく、ウイルスの可能性が高い。そのため、最近は形式も文書ファイルなどに偽装するウイルスが多いが、今回のウイルスはアイコンをワード文書ファイルに偽装しただけで、形式はそのままの不完全な型だった。 ネットセキュリティー関係者によると、メールサーバーには通常、添付ファイルの形式を自動的に検出する機能が備えられており、「同形式のファイルが添付されたメールが受信された時点で普通は自動で検出する。ウイルスの可能性を疑って排除できたはずだ」と指摘する。さらにこの関係者は「標的型メールの文言は巧妙化しており、人への対策には限界がある。システムでの対策に重点を置くのが通常だ」と年金機構の対策に疑問を呈している。 ◇ 【用語解説】exe(エグゼ)ファイル パソコンのファイルの形式の一種で、ファイル名の末尾に「exe」が付いている。ワープロソフトから絵画ソフトまで、パソコンで使える一般的なプログラムの大半が同形式で作られており、クリックするとプログラムが実行される。
 

金融経済用語辞典TOP / Q&Aの元記事に戻る

このコンテンツは、Yahoo!知恵袋より自動取得しています。
金融情報に関するQ&Aという性質上「時事的な内容」も多く投稿されています。参考にされる場合には必ず投稿された日時をご確認下さい。また、内容の正確性は保証いたしませんのでご了承下さい。


Webサービス by Yahoo! JAPAN