上原亚衣番号看这里!日本年金机构遭非法访问 125万份个人信息外泄

据中国网6月3日日本媒体网站报道，6月2日，日本养老机构管理养老金信息的系统因病毒邮件的非法访问，至少有125万份养老金信息被泄露。

其中包含的信息有：管理养老金记录所使用的个人基础年金号码及姓名等。

日本年金机构的水岛理事长召开了记者招待会并致歉称：“对于个人信息外泄一事深表歉意。”此外还表示，在办理支付养老金等手续时，将仔细核实并确认本人身份，为防止发生冒充现象采取万全的对策。

据日本年金机构透露称，在上个月8日至18日期间，就有从外部通过数名职员的电脑终端非法访问管理年金信息系统的现象发生，于5月28日确定预计至少有125万份个人信息外泄。

其中，约有3万1000份包含“管理养老金记录所使用的个人基础年金号码及姓名”在内的个人信息外泄、116万7000份包含“管理养老金记录所使用的个人基础年金号码、姓名及出生年月”在内的信息外泄、5万2000份包含“管理养老金记录所使用的个人基础年金号码、姓名、出生年月及住址”在内的信息外泄，共计约125万份个人信息外泄。

日本年金机构为了防止有更多个人信息外泄，切断了全国养老金事务所间的网络连接。此外，水岛理事长称：“具体入侵系统方法是通过职员打开已侵入病毒的文件而进行非法访问，从而导致个人信息外泄。在发现非法访问时，已经隔离了感染病毒的电脑，并拜托有合作关系的软件公司分析病毒对策。目前也已经报警并请求警方给予调查。”

针对今后对策问题水岛理事长称：“现在最重要的问题是，为防止冒充本人身份采取万全的应对策略。从明天起，当顾客来办理相关养老金手续时，需在核实并确认本人身份后再给予办理。同时也将更改管理养老金记录所使用的个人基础年金号码，采取万全的应对方针。”

从个人信息外泄到公布的经过

据日本年金机构透露，5月8日确认有病毒感染，通过非法通讯留下的记录才得知职员的电脑感染了病毒。

之后，在呼吁职员加强注意的同时，也拜托其他公司帮助调查病毒来源及制定相关应对病毒的策略，但是发现截止至5月18日，这期间仍进行了多次非法通讯。于是在5月19日便向警视厅说明了被害情况。另外，于5月28日通过警方提供的信息才首次得知客户个人信息遭外泄。

此外，在125万份外泄的个人信息中个，有70万份设有登录密码，其余均未设置，因此也有可能是违反内部规定的情况。

厚生劳动大臣“全力防止此现象再次发生”

厚生劳动省大臣盐崎恭久在记者见面会上称：“未能防止对日本年金机构进行的恶意攻击，我深表遗憾。对于机构来说，要深刻反省此次事件，并应优先考虑保护国民养老金的对策，不要影响到支付养老金等问题。我作为监督日本年金机构的厚生劳动大臣，对此深表歉意。”

此外，盐崎大臣还称：“对于今后信息管理的方法，将尽快成立由第三方成员组成的检验委员会，为防止再次发生此现象全力以赴地应对。”

日本政府指出：逐一检查信息系统

日本政府在得知管理养老金信息的系统被外部非法侵入，并有125万份个人信息外泄一事后，于日本时间6月1日下午5点左右，召集各个府省厅的负责人在首相官邸召开了“推进网络安全对策会议”。

其中，杉田官方副长官指出，在对各个府省厅的信息系统实施逐一检查工作的同时，针对府省厅、独立行政法人及特殊法人等包含个人信息在内的重要信息，也要彻底进行正规管理。

专家“造成前所未有的损失”

信息安全领域的专家，来自立命馆大学的上原哲太郎教授针对此次信息外泄事件指出：“此次国民信息外泄事件是作为国家机构来说历史最大规模的一次，泄露内容也是比居民基本底账中起作用的4个基本信息：住址、姓名等机密度更高一层的信息。”

上原教授还分析道称：“是不是由于养老金事务所为了工作，暂时将一部分信息从系统中截取出来，工作完成后忘记清除的缘故呢？”并指出，在这种工作的网络终端与互联网相连接的方式中也会存在很大隐患。

上原教授指出，为了防止类似现象发生，应将处理个人信息的终端和连接互联网的终端分开，另外，及时删除暂时截取出的信息也是很关键的一步。此外，对于给所有居住在日本的人分配12位号码的番号制度也有不可避免的影响，“新制度规定，个人的所有信息都是与番号捆绑式管理的，因此今后有必要更改信息的使用和对策等问题。”

特定的标的目标的攻击增多

“标的性邮件”是指，以政府机构或企业等特定的标的为目标，通过传送已感染病毒的邮件的方式，进行窃取机密信息的一种网络攻击方式。在去年一年中被确认的标的性邮件就有1700件，是上一年数量的3倍之多。

关于邮件内容，通常是伪装成由企业的健康保险组合发送的医疗费通知或者是针对防卫产业的厂家、研究人员等召开研究会、展示会的通知等文字，总之是一些让你毫无防备就会打开的“巧妙圈套”。

日本警察厅称，这种网络攻击抓住了政府机构和企业的信息，做了全面的准备才发送的邮件，因此警察厅针对受到攻击的企业建议使用最新版应对病毒的软件，同时也呼吁大家不要随便打开陌生地址所添加的附件文件。

专家“应分开终端处理器”

针对日本年金机构管理养老金信息的系统被外界非法访问，导致客户个人信息外泄一事，信息安全公司“网络代理”的会长杉浦隆幸称：“此次的网络攻击被称为‘标的性邮件攻击’，是由携带病毒的邮件引起的。为了让被害者打开邮件，使用了伪装成客户寄来的咨询信等‘巧妙’的方法，因此防范难度很大。年金机构应将邮件和网络所使用的终端与重要的个人信息终端分开。今后有必要根据用途将终端分开，以防止不备情况下感染病毒后，使信息外泄。”（王禹童）