1: ボ ラギノール(dion軍)@\(^o^)/:2015/06/07(日) 06:39:53.79ID:6Ad09zOg0.net
2: ファルコンアロー(庭)@\(^o^)/:2015/06/07(日) 06:40:43.00ID:XwqrG3z00.net
8: オリンピック予選スラム(四国地方)@\(^o^)/:2015/06/07(日) 06:45:57.95ID:qDef3B8i0.net
67: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:02:28.86ID:RNBt4t8E0.net
99: かかと落とし(京都府)@\(^o^)/:2015/06/07(日) 08:50:53.66ID:6ij8nmUB0.net
138: ニールキック(茸)@\(^o^)/:2015/06/07(日) 09:45:12.75ID:nbUFecJF0.net
175: ヒップアタック(茨城県)@\(^o^)/:2015/06/07(日) 10:27:37.68ID:zVL9tceU0.net
208: ボマイェ(静岡県)@\(^o^)/:2015/06/07(日) 11:05:34.08ID:CYkYDubb0.net
217: ネックハンギングツリー(SB-iPhone)@\(^o^)/:2015/06/07(日) 11:15:43.76ID:gFFrMSBH0.net
251: 稲妻レッグラリアット(庭)@\(^o^)/:2015/06/07(日) 11:33:17.05ID:IYQNJnp40.net
スポンサード リンク日本年金機構、ずさん管理で不要データの削除怠り流出か
日本年金機構の個人情報流出問題で、サイバー攻撃を受け流出元になった共有フォルダーの
データ管理がずさんで、必要なくなったデータまで蓄積していた可能性があることが6日、
機構職員の証言で分かった。不要になったデータを削除していなかったため、
約125万件まで被害が広がったとみられる。
機構の内規では個人情報を含むデータにはパスワード(PW)を設定することになっていたが、
首都圏にある年金事務所の職員は「個人情報を含むファイルが多すぎて、
すべてにPWを設定していたら、仕事にならない。事務所レベルでは、
ほとんどPWは掛けていない」と話した。
http://www.sanspo.com/geino/news/20150607/tro15060705000001-n1.html
暗号化とパスワード掛けるかどうかは別物やろ
4: アルゼンチンバックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 06:43:43.78ID:1B5BJu/G0.net
ネットから切り離して管理しろよ
266: ツームストンパイルドライバー(空)@\(^o^)/:2015/06/07(日) 11:41:31.69ID:eY4c9B4N0.net
>>4
だよねぇ
だよねぇ
何開き直ってんだ
9: タイガースープレックス(神奈川県)@\(^o^)/:2015/06/07(日) 06:46:07.80ID:8PQ/VETR0.net
漏えいしたらクビとかにしないともうみんな適当に仕事するようになるから無駄だよ
17: パイルドライバー(茸)@\(^o^)/:2015/06/07(日) 06:51:34.41ID:GmoQgyxK0.net
ってか需要なデータ扱うのは自分のPCのローカルじゃなくて
リモートでやらせろよ
19: バックドロップホールド(静岡県)@\(^o^)/:2015/06/07(日) 06:52:59.64ID:Qp3m1g7/0.netリモートでやらせろよ
おお、もう…
22: ジャンピングカラテキック(茸)@\(^o^)/:2015/06/07(日) 06:54:58.04ID:M6p2aJtB0.net
大事なデータが入ってるPCネットに接続すんなよ
イントラでやれや
34: チキンウィングフェースロック(群馬県)@\(^o^)/:2015/06/07(日) 07:22:13.74ID:T2Vvqhi40.netイントラでやれや
どんなにセキュリティ強化したって最後は結局人間が判断することになるんだから無意味
36: フロントネックロック(宮城県)@\(^o^)/:2015/06/07(日) 07:24:31.92ID:43QuB6Y+0.net
これ
一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが
そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?
責任問題になったら切腹でもするの?
47: フロントネックロック(東日本)@\(^o^)/:2015/06/07(日) 07:35:30.80ID:z9LXGbx90.net一般的な企業の情報管理より低い次元の受け答えにしか見えないんだが
そういう人間が国民の機密情報を管理してていいの?
しかも金もらってんでしょ?
責任問題になったら切腹でもするの?
パスワードをつけなくてもいいが、その作業をするPCはメールを読むPCと分けろ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
めんどくさくてもそこから取り出す際にはちゃんと記録の残る形でもっていけ。
56: シャイニングウィザード(北海道)@\(^o^)/:2015/06/07(日) 07:50:33.91ID:WFW04k7l0.net
>>47
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
おそらく業務を過ごした行う端末と外部インターネット接続できる端末が一緒なんだろね。
こんだけ騒ぎになっても昼休みにはインターネット見ながらご飯食べてると思うよ。
67: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 08:02:28.86ID:RNBt4t8E0.net
杜撰そうだもんなヒューマンエラーとか防ぎようもないわな
で、今度はシステムエラーとw
71: かかと落とし(茨城県)@\(^o^)/:2015/06/07(日) 08:09:03.94ID:mvKHWg2w0.netで、今度はシステムエラーとw
こういう所に税金を使えよ……
77: ハイキック(dion軍)@\(^o^)/:2015/06/07(日) 08:21:33.20ID:/oGG/N220.net
そもそもなんでデータに直結してる業務用のPCで外部からのメールが読めるの?
それともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど
87: ウエスタンラリアット(庭)@\(^o^)/:2015/06/07(日) 08:28:41.50ID:FBWMrzJq0.netそれともデータ管理用の鯖からデータ持ち出し自由なの?
本気で訳が解らんのだけど
パスワードつけたくないなら、
庁内でしか読めない専用ソフト導入しろ
当然、家に持って帰ってもインストール出来ないソフトな
91: チェーン攻撃(芋)@\(^o^)/:2015/06/07(日) 08:40:03.30ID:lVyXawRk0.net庁内でしか読めない専用ソフト導入しろ
当然、家に持って帰ってもインストール出来ないソフトな
年金事務所は被害者だろう
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ
悪いのはウィルス仕込んだハッカーだろ
なんでお前ら泥棒に入られた被害者を叩いてるんだよ
92: リバースネックブリーカー(東京都)@\(^o^)/:2015/06/07(日) 08:44:03.50ID:x0SCPJIy0.net
>>91
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。
お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?
国民の個人情報を預かる役所として当然なすべきセキュリティ対策を怠ったから。
お前、自分のカネあずけた銀行がお前の金を机の上にほったらかしにしといて盗まれた時
「我々の責任ではありませんのでお金は返しません。泥棒を恨んでください。」
って言われたら納得するか?
176: カーフブランディング(茸)@\(^o^)/:2015/06/07(日) 10:29:26.71ID:FlOfaVEr0.net
>>91
自分の金預けてる銀行が金庫の扉開けっぱなしにしておいて、泥棒に入られても文句言わんのかお前は
自分の金預けてる銀行が金庫の扉開けっぱなしにしておいて、泥棒に入られても文句言わんのかお前は
99: かかと落とし(京都府)@\(^o^)/:2015/06/07(日) 08:50:53.66ID:6ij8nmUB0.net
パスワードが設定されていないことが通常で
日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない
105: 超竜ボム(やわらか銀行)@\(^o^)/:2015/06/07(日) 09:00:57.30ID:RNBt4t8E0.net日常であるとこんな勘違い職員が出てくるんだよ
個人情報を含むファイルにはパスワードがつきもの、当然あるものと
しておけば仕事にならないって意識は生まれて来ない
とってつけたようにこういう事件あるんだよな
ベネッセだ年金なんとかだってさw
106: ジャーマンスープレックス(SB-iPhone)@\(^o^)/:2015/06/07(日) 09:04:17.02ID:oeBp+2MB0.netベネッセだ年金なんとかだってさw
・外部からのメールを直接受けられない
・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可
これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
113: チェーン攻撃(大阪府)@\(^o^)/:2015/06/07(日) 09:10:57.93ID:5QJsRh5H0.net・ネットワーク接続は機構ドメイン内のみに限定
・インターネットには許可が無いと接続できない
・ログイン等の各種パスワードは
セキュリティトークンで1分おきに変更
・USB記憶媒体の接続及び光学ドライブへの書き込みは不可
・OSは1分でスリープさせる
・携帯電話及びカメラの持ち込みは不可
・紙へのプリントアウトも許可制、持ち出し不可
これくらいは一般企業でもやってるけどな
俺が常駐してる某大手証券会社は大体こんな感じだ
無能すぎてやばいな
127: 頭突き(空)@\(^o^)/:2015/06/07(日) 09:35:22.66ID:oLhlzuF00.net
この組織はパスかけようがかけまいがマトモな仕事してないだろうw
136: ニールキック(家)@\(^o^)/:2015/06/07(日) 09:44:17.29ID:ghlRlxVF0.net
年金機構の職員は半分以上、中途採用の非正規だろう
原則、数年間しか雇用されない
だから個人情報保護やウイルス対策なんかの意識やスキルが育たない
原則、数年間しか雇用されない
だから個人情報保護やウイルス対策なんかの意識やスキルが育たない
154: ファイナルカット(東京都)@\(^o^)/:2015/06/07(日) 10:06:16.97ID:3A1WkUnl0.net
>>136
情報システムもおかしいが根本的にここから間違ってるよな
情報システムもおかしいが根本的にここから間違ってるよな
138: ニールキック(茸)@\(^o^)/:2015/06/07(日) 09:45:12.75ID:nbUFecJF0.net
民間企業ならここまでやらんでもってとこまでプロセスにいれてんよ
俺も前いたとこと比べると仕事にならんだろっておもった
141: ハーフネルソンスープレックス(埼玉県)@\(^o^)/:2015/06/07(日) 09:49:14.82ID:j6d9pMQn0.net俺も前いたとこと比べると仕事にならんだろっておもった
危機管理の低さw
157: 垂直落下式DDT(京都府)@\(^o^)/:2015/06/07(日) 10:08:41.49ID:oJ+jhqoR0.net
ちゃんと言えばいいのに
自分たちは低脳でセキュリティに対する意識も知識もない怠惰な馬鹿でごめんなさいって
120万人の個人情報流出させといてなにいってるんだろうね
158: サッカーボールキック(dion軍)@\(^o^)/:2015/06/07(日) 10:09:21.24ID:T6NWIZMw0.net自分たちは低脳でセキュリティに対する意識も知識もない怠惰な馬鹿でごめんなさいって
120万人の個人情報流出させといてなにいってるんだろうね
個人情報もロクに管理出来てないド素人集団が
マイナンバー制度で管理するの?
何考えてんだ?頭おかしいだろ
159: デンジャラスバックドロップ(福岡県)@\(^o^)/:2015/06/07(日) 10:10:55.37ID:UxjiVqy90.netマイナンバー制度で管理するの?
何考えてんだ?頭おかしいだろ
うちの会社は、個人端末は全部シンクライアントだから
全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。
インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。
164: キングコングラリアット(岐阜県)@\(^o^)/:2015/06/07(日) 10:16:19.80ID:M7yjOETe0.net全てのファイルにパスワードはかかってないけど、暗号化
されてる。
個人端末で作成したファイルは社内以外では中を見る
ことができない。
社外から来たファイルは、即スキャンされて暗号化される。
インターネットは見れるけど、メールを社外に発信できない
可能なのは、一部の権限があるPCのみ。
>年金事務所の職員はすべてにPWを設定していたら、仕事にならない
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw
とりあえず、事務系と業務系にネットワーク分ける所から始めようやw
167: キチンシンク(チベット自治区)@\(^o^)/:2015/06/07(日) 10:18:48.98ID:rHdLmAHg0.net
>>164
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから
分けても持ってきちゃうから意味無いんだよなああいつら馬鹿だから
172: キングコングラリアット(岐阜県)@\(^o^)/:2015/06/07(日) 10:23:53.50ID:M7yjOETe0.net
>>167
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ
まぁそれでもいきなり添付ファイル開くとかいう
アホが使う事前提にした最低限の機器構成取っておけば
防げる問題は多いよ
175: ヒップアタック(茨城県)@\(^o^)/:2015/06/07(日) 10:27:37.68ID:zVL9tceU0.net
どんな仕事してんだろうな
200: トペ コンヒーロ(栃木県)@\(^o^)/:2015/06/07(日) 10:56:41.07ID:Lx05V+fe0.net
確かに年金機構に攻撃してきたほうが一番悪いよ。それは間違いない
しかし国が扱うもらしてはいけないデータを世界的に見てもなんら珍しくない手(むしろ古い手)から防ぐことすらできない
中の人間の危機意識の無さが非難されてんだよ。叩かれる程度で済むならむしろラッキーなほう
204: ダイビングヘッドバット(東京都)@\(^o^)/:2015/06/07(日) 11:03:15.09ID:VK+dIHDs0.netしかし国が扱うもらしてはいけないデータを世界的に見てもなんら珍しくない手(むしろ古い手)から防ぐことすらできない
中の人間の危機意識の無さが非難されてんだよ。叩かれる程度で済むならむしろラッキーなほう
そもそもネットにつなぐ必要があるのか?
210: グロリア(静岡県)@\(^o^)/:2015/06/07(日) 11:07:11.44ID:flClxFQz0.net
>>204
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い
仮に、インターネットに間接的に繋がっている必要があるにしても、
メールの送受みたいな危ない業務と
大事なデータベースが同じドメインにあるのが間違い
208: ボマイェ(静岡県)@\(^o^)/:2015/06/07(日) 11:05:34.08ID:CYkYDubb0.net
マイナンバー漏えいの罰則年金番号にもやれよ
なんで金なんていくらでも湧いてくるこいつら無罪で中小が罰則あるんだよ
215: アトミックドロップ(北海道)@\(^o^)/:2015/06/07(日) 11:13:28.72ID:2KYBfYTR0.netなんで金なんていくらでも湧いてくるこいつら無罪で中小が罰則あるんだよ
パスワードがいやならデータ暗号化するかデータベースをインターネットから切り離せ
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな
あとそれ以前の問題として添付exe踏むようなドアホはPCに触らせるな
219: 16文キック(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:15:58.83ID:df+RyvTt0.net
>>215
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞
企業内のシステムだと実行ファイルはメール添付できないんだけどな
そういうメールシステムにしてない年金機構が糞
228: アトミックドロップ(北海道)@\(^o^)/:2015/06/07(日) 11:21:00.69ID:2KYBfYTR0.net
>>219
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ
いやそういう奴ってセキュリティの基本中の基本もなってないってことでしょ
そんな人間に扱わせたらいくらシステムが対策してても何かやらかすよ
232: グロリア(静岡県)@\(^o^)/:2015/06/07(日) 11:23:23.57ID:flClxFQz0.net
>>228
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき
セキュリティ意識は確かに必要だと思うけど、
こういう業務じゃもし仮にセキュリティ無知な人間が危険な操作をしても
なんらかのプロテクションが働くシステムにすべき
233: 16文キック(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:23:28.41ID:df+RyvTt0.net
>>228
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる
まあそうだけど
それでもexeファイルを分離できないメールシステムは糞すぎる
217: ネックハンギングツリー(SB-iPhone)@\(^o^)/:2015/06/07(日) 11:15:43.76ID:gFFrMSBH0.net
パスは仕方ないと思う
ネットPC兼用なんてそれ以前の問題だから
218: セントーン(やわらか銀行)@\(^o^)/:2015/06/07(日) 11:15:55.58ID:xkmq25Nw0.netネットPC兼用なんてそれ以前の問題だから
いっちょまえにネットに繋いでんじゃねーぞ
どうせヤフーとか見てたんだろが
246: 16文キック(家)@\(^o^)/:2015/06/07(日) 11:31:37.18ID:tSqzYfJU0.netどうせヤフーとか見てたんだろが
パスワードどうこうじゃなくて、暗号化してるしてないの話じゃないの
素人向けに分かりやすくパスワード言ってるだけなのかな
素人向けに分かりやすくパスワード言ってるだけなのかな
250: ジャストフェイスロック(愛知県)@\(^o^)/:2015/06/07(日) 11:32:41.25ID:+GUWckGr0.net
>>246
どうも ゆぅちゃん レベルっぽいから
エクセルにパスワードかけようー おー
だと思うよ
どうも ゆぅちゃん レベルっぽいから
エクセルにパスワードかけようー おー
だと思うよ
251: 稲妻レッグラリアット(庭)@\(^o^)/:2015/06/07(日) 11:33:17.05ID:IYQNJnp40.net
今回のはサイバー攻撃じゃなく、勝手に引っ掛かったんだけどな
257: フライングニールキック(福島県)@\(^o^)/:2015/06/07(日) 11:36:12.72ID:rDt4BJbm0.net
仕事してねーだろ
302: チキンウィングフェースロック(空)@\(^o^)/:2015/06/07(日) 13:13:14.64ID:HA+2iSAw0.net
まずexeファイル開くなと
306: スリーパーホールド(catv?)@\(^o^)/:2015/06/07(日) 13:17:29.30ID:jG+3cgFc0.net
なんで、ネットにつなぐんだろ、馬鹿なのか?
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1433626793/
|
|
 |
おすすめサイトの最新記事
何を言っても、無駄っぽい。
まだ出てるのコレ
こんなんで
いいわけねえだろ
こんなクソどもが仕事してるから話がややこしくなるんだよ
外部ネットワークと完全に切り離す、外部ドメインのメールは受け付けないなどやり方はいくらでもあるだろ
その単純なことすらしてないんだよ
もちろん個人情報扱ってるし、守秘義務もあるだろうけど、そういう部分まで非正規頼りだといずれマズイ事態に陥るんじゃないかと、ちと心配だわ。
国関連のデーターもな
中に入って変えようとする奴もおらんし
日本人の体質だよ
その辺の中小ですら取り組んでる事やってねーとか・・・
ただ昔に職員が議員個人の年金納付状況を暴露したことがあって厳しくなった。
有給完全消化しなきゃいけないから
民間と違って公務員は大変だよ
そこだと外部ネットワークに接続する専用パソコンと個人情報を扱う
業務用パソコン(外部接続なし)の二重体制でやってるぞ。
会部接続のパソコンにデータを持っていく場合はもちろん、暗号化と
パスワードを掛けないと無理な設定付きで。
何となくだけど、本当はメールで感染したんじゃなくてエロサイト巡回で拾ったんじゃないのか?
年金機構の職員は公務員じゃない
セキュリティにしろ手仕事にしろ接客にしろ在庫や文房具の管理でもなんでも
常時「はぁ?!パスワードかけたら仕事にならんだろ?!」と同じレベルでズレにズレてる。
一時期公務員だったけど、仕事は超楽なんだけど、ほんと同僚や上司が無理でやめちゃった。
民間企業は仕事は超キツイし人間関係もキツイけど、公務員のあの「根暗な中学生のクラブ活動そのまんま」よりかは100万倍精神衛生よくていいよ
ごめん言葉足りなかった
罰則とかは「みなし公務員」だから、お手当も当然貰ってるのかなって思ったんだ
DDoSなんて今日日流行らないだろ
こいつ馬鹿すぎる。意識やスキルの問題じゃない。
まともなシステム導入する上層部の脳みそが重要なんだよ。
末端が誤ちおかしても何もおきないシステム作りは基本。
※20
元社会保険庁で世紀の不祥事起こして切り離されただけ。
中身の手当ては実質公務員だろ。
民主党の支持母体だし、ワザとなの? テロなの?
もしワザとじゃなければ、あまりに無能。
無能を公務員として雇うな。コネなの?コネ枠入社なの?
あと、ミス犯して懲戒免職になった職員を
民主党時代に再雇用したよね。あれもテロなの?
企業の技術流出といい、土人レベルのニュースが未だにある事に呆れる
USBも原則接続できん
こんなのと一緒にされると困る
by市役所
パスワード管理が面倒なら指紋認証にしろよ
納付状況がわからなくなりましたごめんちゃい!!って具合よ
相応のリスクないとな まず責任者は天下りなしの懲戒解雇な
平職員には一切ネット使用させんな
お前らが扱ってるのはそれくらい大事なデータなんだよ、自覚もないのか?
マイナンバー反対派のスパイ公務員の自爆テロかと思った。
って言われても仕方ないよね
てめーらは世の中に保険なんか必要ないとでも思ってんのかよ。
データを外部に送信するときは専用ソフトつくってそれ以外の通信をブロック
ついでに専用ソフトは相手先や件数をログにして第三者機関に監視させりゃいい。
ハッキングで脳みそまで盗まれたか
パスワードは確かに面倒すぎる
ネットのサイトにログインする時でさえ、「どのパスワードだっけ?」ってなるし、なんだかんだでめんどくさい
よっぽど上層部が旧態依然とした体質だったのか(´・ω・`)
※44
パスワードフリーの替わりに情報取扱者を限定し、
ログイン方法を工夫・厳重管理した上で外部から独立した回線。
てかそのくらいやってると思ったよ
それぐらいしないと国民の情報を守れないんだからつべこべ言わずにやれよ
メールに添付された.exeをクリックしないと仕事できないんですかねぇ...