日本年金機構からの個人情報大量流出について

大量の情報流出

年金機構のロゴ  テレビや新聞などで報道されているとおり、2015年6月に日本年金機構からの大量の個人情報流出が明らかになりました。このページでは事件の経緯や、我々が何をすべきなのかをわかりやすく説明します。不安な人はこれを読んで、必要な対応をとってください。


 

事件の概要

 2015年6月1日、日本年金機構は約125万件もの個人情報が流出した、と発表しました。詳細は現在調査中で、かつ流出した情報の件数も更に増える可能性がありますが、現在わかっていることは以下のとおりです。

流出した情報は?

 流出した情報は「基礎年金番号」と「氏名」、「生年月日」「住所」の4つです。一番多く流出したのは「基礎年金番号+氏名+生年月日」の3点セットの個人情報で、125万件の内の116.7万件を占めています。「基礎年金番号+氏名」のみ、「基礎年金番号+氏名+生年月日+住所」の4点全てが流出した人など、人によって流出した情報の内訳が異なります。


なんで流出したの?

 日本年金機構の職員宛てにウイルスが入ったメールが送られてきて、そのメールを職員が開封してしまったことにより被害が起こりました。
 これは「標的型」と呼ばれる攻撃で、ターゲット(今回の場合は日本年金機構)にメールを送信してウイルスに感染させ、情報を盗むという最近急増している手法です。当然、ほとんどの企業・官公庁はセキュリティソフトで厳重にウイルス対策をしています。しかしこうした攻撃で使われるウイルスは「オーダーメイド」で、そのターゲットに感染させることだけを目的に作られているため、セキュリティソフトのチェックをすり抜けてしまうことがあるのです。


今後起こりうる被害

 犯人が何を目的に事件を起こしたのかは不明ですが、流出した情報の性質を考えると、名簿屋への転売の可能性を心配した方がよいでしょう。年金の手続きにしか使えない「基礎年金番号」はともかくとして、氏名・生年月日・住所といった情報はダイレクトメールの送付やセールスによく使われる個人情報です。また、既に出回っている他の個人情報と組み合わせることで、「おれおれ詐欺」などに悪用される危険性も考えられます。もしご自分の情報が流出していた場合は注意してください。


 

やるべきことは?

 では、我々国民は何をすればいいのでしょうか。やるべきことはこちらです。

まずは流出を確認する

 自分の情報が流出していないか、まず確認しましょう。6月14日(日)まで0120−818211(平日・土日 8:30〜21:00)に電話して自分の基礎年金番号などの必要情報を伝えると、流出の有無を確認できます。まずは電話をして確認しましょう。6/14以降の受付については日本年金機構の公式サイトを確認してください。
 私の場合、6月4日14:20分ごろ電話をしましたが、運が良かったのかすぐにつながりました。基礎年金番号を伝えるだけで流出の有無を確認できるので、2分もかかりませんでした。


もし流出していたら

 名簿屋を通じてあなたの個人情報が拡散していく可能性もありますし、おれおれ詐欺に悪用される危険性もあります。おれおれ詐欺により一層気をつけるよう、家族などにも注意喚起しましょう。
 また、迷惑なダイレクトメールやセールスの電話などが増える可能性も考えられるので、しばらくは様子を見ましょう。もしそうしたDMや電話が増えたと感じた場合は、以下のページを参考に対策をとってください。

 迷惑な勧誘電話をやめさせる方法
 迷惑なDM(ダイレクトメール)をやめさせる方法


 

間接的な被害も

 「あなたの個人情報が流出していないかお調べします」と騙った事件も間違いなく発生します。メールを使ったフィッシング詐欺や、おれおれ詐欺の新たな材料として使われる可能性は非常に高いです。注意しましょう。



ウイルスバスター公式トレンドマイクロ・オンラインショップ
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
おもしろ
デバイスの比較
スティックPCの比較 Windows Phoneの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較