エムズ日記は電子書籍で販売しています。
全文はそちらで。
2015年6月 4日「『いくら開くなと言っても、開いてしまう職員がいる』」
概要
標的型メールによる攻撃の場合、感染させるやり方は一つだけだと思います。添付ファイルを開かせることです。
ウィルスを仕掛ける側は、添付ファイルを開かせるように手を尽くすのは、当たり前だと思います。いかにも業務上の連絡にみえるような件名をつけ、もっともらしい内容が書いてあるは、当然だと思います。
またウィルスを感染させようとするものは、ウィルス対策ソフトでは防げない新種を作ろうとするのも、当たり前だと思います。
いかに職員を指導教育したとても、業務に関するメールもあるのですから、ウィルスが仕込まれた添付ファイルを開くリスクを、完全になくすことは出来ないと思います。
出来ないということは、出来ないことを前提とした対策が必要だということになると思います。パスワードを設定するのは、その一つだと思います。実際にそうすることが内規で定めらえていたと聞きます。ただパスワード以前に、職員がメールをやり取りするパソコンと、住民の個人情報を扱うパソコンはネットワークが繋がっていること自体が、問題だという声を聞きます。
日本年金機構は、なりすましによる年金の不正受給は難しいと言っているようですが、問題は個人情報流出、それ自体だと思います。
年金に関することは、日本年金機構自身で尻拭いが出来るかもしれません。しかし別の件で個人情報を使われた場合、日本年金機構ではどうしようもないと思います。もし流出した個人情報が悪用されて、詐欺被害を受けた人がいたとしても、日本年金機構がなんらかの責任を問われることはないと思います。
日本年金機構は、多くの個人情報を扱っていることの重要性、それ自体に対する意識が低すぎるのではないかと感じます。
