ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-06-01

日本年金機構の情報漏えいについてまとめてみた

| 22:51 |  日本年金機構の情報漏えいについてまとめてみたを含むブックマーク

2015年6月1日、職員PCがマルウェア感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。

公式発表

日本年金機構
厚生労働省
サイバーセキュリティ対策推進会議(CISO等連絡会議)

日本年金機構の件を受けて緊急開催された。

サイバーセキュリティ戦略本部
企業年金連絡協議会

概要

現在判明している情報を絵にまとめると次の通り。

f:id:Kango:20150604010839p:image:w800

タイムライン

インシデント関係
日時出来事
2015年5月8日 10時28分日本年金機構 九州ブロック本部に対して不審なメールが届く(不審メール1回目)
〃10時49分九州ブロックの職員一人が不審メールのURLをクリックし、マルウェアダウンロード感染
〃10時50分頃日本年金機構から不正通信が開始。
NISCが不審な通信を検知し、厚生労働省 情報担当参事官室に連絡。*1
厚生労働省年金局から日本年金機構に連絡。
日本年金機構通信システムから不正アクセスの記録を確認。
〃15時25分感染端末1台をネットワークから隔離
〃20時7分日本年金機構が全職員に対して注意喚起(1回目)
日本年金機構 理事長へ報告。
2015年5月9日ウィルス対策ソフトの既知のパターンシグネチャでは検出できないことが判明
2015年5月11日日本年金機構厚生労働省へ報告
2015年5月12日日本年金機構内全端末のウィルス対策ソフトを更新。(1回目)
2015年5月15日ウィルス対策ベンダが外部に情報漏えいするタイプではないと解析結果を報告*2
2015年5月18日 9時51〜52分複数の職員に対して不審なメールが届く(不審メール2回目)
〃 午後複数の職員に対して不審なメールが届く(不審メール3回目)
日本年金機構が全職員に対して注意喚起(2回目)
東京本部の職員一人が開封・感染し、日本年金機構不正アクセスが行われる。
2015年5月19日日本年金機構警視庁高井戸署へ捜査依頼
警視庁公安部が捜査を開始*3
〃午後複数の職員に対して不審なメールが届く(不審メール4回目)
2015年5月20日複数の職員に対して不審なメールが届く(不審メール5回目)
2015年5月21日〜23日日本年金機構 人事管理部の端末2台から外部へ大量の通信が発生。*4
2015年5月22日日本年金機構内全端末のウィルス対策ソフトを更新。(2回目)
NISCが厚生労働省へ不正な通信を検知したと連絡
機構内端末2台でマルウェア感染を確認
日本年金機構が不正通信を確認した地域ブロック本部のインターネット接続を遮断
2015年5月23日システム管理会社(NTTデータ)から日本年金機構から不正な通信が発生していると連絡。*5
機構内端末19台でマルウェア感染を確認。
不正通信を発信している部署のインターネット接続を遮断
2015年5月25日日本年金機構が全職員に対して注意喚起(3回目)
機構内端末1台でマルウェア感染を確認
厚生労働省 担当課長、審議官に当該事案の情報が伝わる。
2015年5月26日機構内端末4台でマルウェア感染を確認
2015年5月27日日本年金機構内全端末のウィルス対策ソフトを更新。(3回目?)
2015年5月28日警視庁日本年金機構へ当該事案に関する連絡が行われる。
〃 18時43分2ちゃんねるへ当該事案関連と思われる書き込みが行われ始める。
〃 夕方日本年金機構が関係各所(総務省等)へ第一報を連絡
2015年5月29日 昼日本年金機構が関係各所へ概要を報告。
日本年金機構が当該事案を受け、全機構内からのインターネット接続を遮断
官房長官が徹底調査を指示。
2015年5月30,31日官房長官が流出全容の把握を指示し、NISCの緊急対応支援チームを派遣*6
2015年6月1日日本年金機構が情報漏えいについて発表。
2015年6月3日厚生労働省日本年金機構の情報漏えいについて見解を発表。
漏えいした年金加入者へ通知文の発送を開始。*7
日本年金機構が理事長名でお詫びを掲載。
2015年6月6日 15時半頃外部より日本年金機構Webサイト脆弱性があると連絡を受けたことにより一時閉鎖
2015年6月8日 17時36分日本年金機構Webサイトが暫定公開。
2015年6月22日日本年金機構個人情報漏えいの詳細について発表。
日本年年金機構のWebサイトが復旧。
2015年7月3日衆議院厚生労働委員会で新たに4台のマルウェア感染が判明したことを発表。
2015年7月13日日本年金機構が情報漏えいの有無について加入者への案内を誤っていたと発表。
2015年7月29日日本年金機構が通報窓口を常態で設置開始。*8
2015年8月20日日本年金機構が当該事案に係る調査報告を発表
2015年8月24日漏えい対象者に新番号記載の手帳等を郵送開始*9
国・政府関係
日時出来事
2015年6月1日安倍首相厚生労働省年金受給者のことを第一に考え、万全を期すよう指示したと記者会見で回答*10
厚生労働相が当該事案を受け記者会見*11
社会保障・税改革担当相がマイナンバーへの影響はないと当該事案による影響を否定。*12
総務相住民基本台帳ネットワークへの不正アクセスはなかったと発表。*13
政府サイバーセキュリティ対策推進会議が開催され当該事案に関する報告・指示が行われる。
2015年6月2日民主党が通常法案の審議は当該事案の区切りがつくまで出来ないと記者会見で回答。*14
公明党野党各党が日本年金機構警察庁厚生労働省等を対象にヒアリング
2015年6月3日官房長官記者会見サイバーセキュリティ戦略の見直しを発表。*15
衆院厚生労働委員会において当該事案に関する集中審議*16
2015年6月4日厚生労働省第三者委員会日本年金機構不正アクセス事案検証委員会」が設置。
2015年6月5日防衛相が防衛分野の情報は確認されなかったと報告。*17
2015年6月8日日本年金機構不正アクセス事案検証委員会 第1回会合開催 *18
衆院決算行政監視委員会厚労相が現在補償の考えは持っていないことを回答。*19
2015年6月16日厚生労働省が事案検証参与の任命を発表。
2015年6月25日日本年金機構不正アクセス事案検証委員会 第2回会合開催 *20
2015年7月8日日本年金機構不正アクセス事案検証委員会 第3回会合開催
2015年7月17日調査委員会の名称が「日本年金機構における不正アクセスによる情報流出事案検証委員会」へ変更
2015年7月22日日本年金機構における不正アクセスによる情報流出事案検証委員会 第4回会合開催
2015年8月5日日本年金機構における不正アクセスによる情報流出事案検証委員会 第5回会合開催
2015年8月20日サイバーセキュリティ戦略本部で日本年金機構事案に関する報告が行われた。
2015年8月21日日本年金機構における不正アクセスによる情報流出事案検証委員会 第6回会合開催、報告書公開
2015年9月11日サイバーセキュリティ本部が厚生労働省に対しサイバーセキュリティ基本法に基づき勧告
2015年9月18日厚生労働省が情報セキュリティ強化等に向けた業務改革の内容を発表
情報漏えい事案にかかる関係者の処分について発表*21
便乗詐欺関連
日時出来事
2015年6月2日警察庁が全国の警察へ不審な電話が確認されているとして便乗詐欺について注意を通知。*22
2015年6月3日消費者庁長官が詐欺電話について注意を呼びかけ。*23
国民生活センター便乗詐欺電話について注意喚起
日本年金機構が当該事案に便乗した詐欺電話に関する注意喚起を発表。
2015年6月4日金融庁金融機関へ当該事案に便乗した不正防止を要請したことを発表。
2015年7月3日衆議院厚生労働委員会で情報漏えい対象者の変更届すべて本人であることが確認取れたことを発表。*24

被害詳細

マルウェア感染状況

発表・判明している感染状況は31台の端末。(その後の調査で当初27台から4台が追加された。*25 )尚、職員の端末にはウィルス対策ソフト(McAfeeの可能性有り)が導入されていたが検知されなかった。*26

感染部署台数感染確認日感染原因
九州ブロック本部(福岡県)*27端末1台2015年5月8日2015年5月8日に届いたマルウェア付メールを開封したことによる
九州ブロック本部端末2台2015年5月22日詳細不明
1台は感染後職員に新たに貸与された端末
東京本部 人事管理部*28端末19台2015年5月23日この内2台から大量の通信が発生。
東京本部 人事管理部端末1台2015年5月25日詳細不明
東京本部 人事管理部端末4台2015年5月26日詳細不明
不明端末4台不明不明

詳細不明な4台について、日本年金機構は「セキュリティー上の観点から」として詳細を明らかにしていない。

日本年金機構のファイル共有サーバー内の情報が流出
漏えいした内容・件数

日本年金機構は6月1日時点で基礎年金番号、氏名、生年月日、住所の全て、またはいずれかが含まれる合計125万件が流出したと考えられると発表。

  • 125万件は現時点で把握している件数であり、想定される最大の流出件数把握していない。
  • 4つの情報すべてが含まれる380個のファイルには重複を除くと約1.6万人が含まれていた。*31

漏えいした情報がどのように管理されていたか(ファイル形式や数等)は日本年金機構は公式発表では明らかにしていないがメディアからはその内訳、パスワードの設定状況などが報じられている。*32 *33 *34

f:id:Kango:20150607032514p:image

尚、個人情報が記録されたファイルの取り扱いについては次のルールが定められていた。

日本年金機構内 基幹システムへの被害有無
基幹システム(社会保険オンラインシステム)からファイル共有サーバー個人情報を格納する業務
  • ファイル共有サーバーは全国、ブロック、県、拠点と階層構造になっている。
  • ファイル共有サーバーには基幹システムからCD、DVDなどを通じて抽出した個人情報が保存されていた。
  • 抽出した理由はある業務(連絡・通知を目的とする年金加入者リストの作成・送付等*36 )で使用するため。
  • 少なくとも2010年1月の機構発足当時からこの業務は行われていた。
  • 全国的に統一して行われる業務の場合、機構本部が一括して情報を取得、その後共有フォルダに移し、各事務センターでインターネットを介してダウンロードが行われていた。*37
情報漏えいの流出先

不審メール・不正アクセスの詳細

不審メールを受信した日本年金機構の部署・メールアドレス
  • 調査報告によれば不審メールと受信した部署、通数などは次の通り。*43
受信日受信部署件名攻撃方法通数(機構報告)
2015年5月8日 10時28分日本年金機構 九州ブロック本部
(外部調達用アドレス*44 *45 )
厚生年金基金制度の見直しについて(試案)」に関する意見URL2通
2015年5月18日 9時51、52分職員個人アドレス(非公開)*46給付研究委員会オープンセミナーのご案内ファイル(LZH)添付型99通
2015年5月18日 午後職員個人アドレス(非公開)厚生年金徴収関係研修資料ファイル(LZH)添付型16通
職員個人アドレス(非公開)厚生年金徴収関係研修資料URL3通
2015年5月19日 午前職員個人アドレス(非公開)厚生年金徴収関係研修資料URL1通
2015年5月20日 午後公開アドレス医療費通知】ファイル(LZH)添付型3通

以下は日本年金機構が注意喚起を行った際に取り上げられていた不審メールの4つの例。*47 *48

不審メール (1)
受信日2015年5月8日 午前
通数3通
件名厚生年金基金制度の見直しについて(試案)」に関する意見
差出人****@yahoo.co.jp(フレンドリー名不明)
URL記載Yahoo!ボックスのURLが記載
本文** **様
5月1日に開催された厚労省厚生年金基金制度の関する専門委員会最終回
では、厚生年金制度廃止の方向性を是とする内容が提出されました。これ
を受けて、企年協では「厚生年金基金制度の見直しについて(試案)に関する
意見」を、5月5日に厚労省年金企業年金国民年金基金の**課長に提出い
たしました。
添付ファイルをご覧ください。
不審メール (2)
受信日2015年5月18日 午前
通数99通
件名給付研究委員会オープンセミナーのご案内
差出人****@yahoo.co.jp(フレンドリー名不明)
添付ファイル名給付研究員会オープンセミナーのご案内.lzh
本文** ** 様
平成27年5月に**大学と企年協が共同で実施いたしました企業年金アンケート結果の報告会と意見交換会を下記の通り実施いたします。
アンケートの集計結果に基づく報告会は、今後の企業年金方向性を考えるうえでも、基金関係者にとって大いに参考になると思います。

会員の皆様の積極的なご参加をお願い申し上げます。

お申し込みは添付資料をクリックしてください。
不審メール (3)
受信日2015年5月18日 午後
2015年5月19日 午後
通数18日:19通
19日:1通
件名厚生年金徴収関係研修資料
差出人****@yahoo.co.jp (フレンドリー名不明)
添付ファイル名厚生年金徴収関係研修資料(150331 厚生年金徴収支援G).lzh
本文** **様

いつもお世話なっております。
遅くなりましたが、先日、お話しした
第1回養成研修のときに使用した「研修のご案内」等のデータを
送付します。これらを参考にして、加工していただければと思います。
お忙しい中、ご負担をおかけしておりますが、何卒、よろしくお願いいたします。
何かありましたら、何なりとお問い合わせください。
不審メール (4)
受信日2015年5月20日 午後
通数3通
件名医療費通知】
差出人健康保険組合運営事務局 ****@excite.co.jp
添付ファイル名医療費通知のお知らせ.lzh
検体情報5e3ec0d77c21fc20811590ad6e34ad2726c48b3926c5e839e58969fa84886002
9ae4ca606f3eeeb138901683237b29aaff75cfa48555f1630600e844fa9c5f88
本文〉本メールは、保険を利用して診察や診療を受けられた方に、医療費をお知らせしています。

Windows-PCで開けてください。
不正アクセス元に関する情報
  • 使用されていたマルウェアが昨年末に確認された医療費通知偽装と同じ種類であったことから、「CloudyOmega」攻撃の実行グループ関与の疑いがあると報道*49

昨年末確認された標的型攻撃は次の場所にまとめています。

原因

1台目の感染端末を対処して対応終了とした理由
  • 1台目の端末感染について、情報セキュリティ会社へパターンファイル更新の連絡を受け、事態収束と判断してしまった。*51

発端

エスカレーションの状況
エスカレーション連絡ルート連絡内容
5月8日NISC → 厚生労働省 情報担当参事官不審な通信発生に伴う連絡
厚生労働省年金局 → 日本年金機構LANケーブルを抜くように指示
(経路不明) → 日本年金機構理事長感染事案の報告*56
5月18日日本年金機構厚生労働省(担当係長まで)機構内端末への感染拡大に伴う対応
5月19日日本年金機構厚生労働省(担当係長まで*57 )警視庁に捜査依頼を報告
厚生労働省 担当係長 → 厚生労働省 課長補佐クラス 職員*58事案に関する報告
5月25日(経路不明) → 厚生労働省 担当課長、審議官当該事案にかかわる報告*59
5月28日 夕方(経路不明) → 厚生労働相当該事案にかかわる第一報の連絡
5月29日 昼(経路不明) → 厚生労働相当該事案にかかわる概要の報告

対応

機構内部の対応
注意喚起発信日掲載されていた不審メールの内容
1回目2015年5月8日 20時7分例示無し
2回目2015年5月18日1パターン(給付研究委員会のみ例示)のみ例示
3回目2015年5月25日4パターンを例示
  • 5月8日に全職員に対して発信された注意喚起

件名:【注意喚起】不審なメールについて

【注意喚起】

職員各位

最近、外部から機構宛に不審なメールが相次いでます。

 

送り主の名前に身に覚えのない不審なメールが届いた場合は、

添付文書やURLなどを開封せず削除してください。

  • 5月25日に全職員に対して発信された注意喚起

件名:【**:注意喚起】不審なメールについて

【注意喚起】

 

職員各位

 

先般より、外部から機構職員宛に不審なメールが相次いで送信されています。

 

不審な届いた場合は、添付ファイルや記載されているURLをクリックせずに、

削除してください。

万一、添付ファイルや記載されているURLをクリックした場合は、

ただちに下記問合先までご連絡ください。

 

問合先 : システム統括部 システム管理G ** ** ** **

【メールが不審であるかどうかの判断ポイント】

 

(1) 添付ファイルが付いている。

(2) 本文中にリンクがあり、クリックするようになっている。

このどちらかに該当するインターネットメールを受信した場合は、

身に覚えのある人からのメール、たとえ機構職員からのメールであってもまず疑って、

本文をよく読んで、不審な点がないか、確認してください。

 

【受信した不審メールの例】

職員各位

 

 外部からの不審メールへの対応として、5月29日(金)から、本部を含む全拠点の機構LAN-PC

からインターネットへの接続を中止します。

 

再開時期等は別途お知らせいたしますが、それまでの間は次の業務が行えなくなり、ご不便をお

かけしますが、ご理解ご協力の程よろしくお願いいたします。

 

 1.ねんきんネット職員用サービス

  ねんきんネット照会等対応が行えません(本部、各拠点)

 

 2.機構ホームページ

  本部において、調達情報、プレスリリース等の更新が行えません(本部広報等)

 

 3.管理帳票 WEB

  消耗品・業務帳票の印刷が行えません(本部管理室、各拠点)

 

 4.リバースオークション

  リバースオークション関連調達の更新が行えません(本部調達部)

 

 5.機構LANウイルス定義ファイル

  最新のウイルス定義ファイルが配信できません(本部、各拠点)

 

 6.Eラーニングシステム(本部、各拠点)

 

 7.街角年相オフィス連絡用オンラインストレージ

  年相部と街角年相オフィスの業務連絡が行えません(本部、街角年相オフィス)

 

なお、インターネットメールの使用は可能です。

ただし、身に覚えのないメール又は不審メールについては絶対に開封せず、削除してください。

削除したメールはゴミ箱(削除済みアイテム)に入りますので、その状態で下記まで連絡してください。

日本年金機構インシデント対応に係った経費

2015年7月3日の衆議院厚生労働委員会で少なくとも8億円が対応経費として掛かることが明らかにされた。内訳は次の通り。*63

項目対応経費
基礎年金番号変更に伴う新しい年金手帳の発行・送付約4億円
加入者への問い合わせ対応に設置した専用ダイヤル(コールセンター)運営約3億円
情報漏えいした約101万人へのお詫び文書送付約1億円
警視庁の対応
年金加入者への対応
  • 2015年6月1日 情報漏えいについて発表
  • 2015年6月2日 流出対象のシステム上でアラーム表示をする改修を行う。
  • 2015年6月1日の週 流出対象の加入者へ文面で通知する。
  • 流出対象の加入者の基礎年金番号を変更する。
  • 2015年6月1日〜14日 不審な連絡他問い合わせを可能とする電話窓口を設置する。窓口は6月14日まで設置するが問い合わせ状況を見てその後継続するか判断する。

○お客様に外部からの不審な連絡があった場合には、当機構にご連絡くださいますようお願い

いたします。そのための専用電話窓口(コールセンター)を本日設置します。

電話番号:フリーダイヤル 0120−818211

受付時間:8:30〜21:00(平日及び土日)

※上記受付時間は本日から6月14日(日)までとし、その後の受付時間は日本

年金機構 HP でお知らせします。

サイバーセキュリティ対策推進委員会

6月1日に開催された会議にて以下の内容が指示された。

  • NISCの指示に基づき、インターネット接続がある府省庁情報システムで類似の攻撃を受けていないか点検
  • 各府省庁における個人情報を含む重要情報の適正管理を職員へ徹底
  • 独法特殊法人等、重要情報を取り扱いについて改めて指導を徹底
  • これらの結果を迅速にNISCへ報告
関係者の処分

2015年9月18日に発表された厚生労働省日本年金機構の関係者の処分は次の通り。

f:id:Kango:20150920191552p:image

2ちゃんねるへ行われていたリーク

2ちゃんねる(転職板や公務員板)へは5月28日夕方頃から当該事案に関連する思われる書き込みが行われていた。以下書き込みが行われたものを抽出。

公務員板への書き込み

189 :ウィルス:2015/05/28(木) 20:43:50.67

感染しました。

 

190 :ウィルス:2015/05/28(木) 21:49:42.65

ウィルス感染しましたので、共用ファイルは利用禁止となりました。

 

191 :ウィルス:2015/05/28(木) 22:45:59.65

あれほど、差出人不明めメールは開封するな、と警告があったのに、、、

 

192 :ウィルス:2015/05/29(金) 21:02:20.92

スタンプ領収できなくて不便なんですが?

 

193 :非公開@個人情報保護のため:2015/05/29(金) 23:58:06.45

全職員はパスワードを強制的に変更させられました。

 

194 :非公開@個人情報保護のため:2015/05/30(土) 10:54:22.22

ウィルス駆除対応のほんぶ

 

195 :非公開@個人情報保護のため:2015/05/30(土) 10:57:45.15

ウィルス駆除対応の本部職員の方々、休日出勤おつかれさまです。

 

199 :非公開@個人情報保護のため:2015/05/30(土) 21:40:57.71

月曜日には、ウィルス感染を公表するのかな?

http://wc2014.2ch.net/test/read.cgi/koumu/1407324158/189-
転職板への書き込み

786 :名無しさん@引く手あまた:2015/05/28(木) 18:43:30.27 ID:Nx1XTZly0

不審メール関係で何かあったね?

 

790 :名無しさん@引く手あまた:2015/05/28(木) 22:22:11.55 ID:6zSWShIj0

日本年金機構は色んなところから怨み買ってるからサイバー攻撃受けているんじゃねぇ

それとも雇い止めの怨みかも知れん

 

806 :名無しさん@引く手あまた:2015/05/29(金) 19:10:09.71 ID:LG18krzI0

今日は全く仕事にならんかったわw

 

807 :名無しさん@引く手あまた:2015/05/29(金) 19:12:06.89 ID:tpUOxb5i0

↑どうしてですか?

 

809 :名無しさん@引く手あまた:2015/05/29(金) 20:00:58.99 ID:aOPL3Qh70

皆さん、やっぱり、本当にヤバいことは書かないね

 

810 :名無しさん@引く手あまた:2015/05/29(金) 21:33:02.56 ID:gJXzenWR0

たとえば?

 

811 :名無しさん@引く手あまた:2015/05/29(金) 21:42:25.25 ID:UayMuq/50

パスワード強制変更&フォルダー閲覧禁止のこと?

 

まさか個人情報が流出したわけじゃあるまいに。

 

813 :名無しさん@引く手あまた:2015/05/29(金) 21:47:22.17 ID:4aD4ZeUq0

>>811

あそこまで必死ってことは

個人情報でも流出したのかなと勘ぐっていたんだが

実際どうだったの?

 

814 :名無しさん@引く手あまた:2015/05/29(金) 21:59:24.74 ID:NMK6hpd90

>>811

>>813

その話はやめなさい

マスコミの格好のネタになるよ

もう一度解体になるよ

 

おい、ここにいる職員よ、絶対に垂れ込むなよ?

いいな、絶対だぞ?

 

818 :名無しさん@引く手あまた:2015/05/29(金) 22:48:22.28 ID:SgAZ1U9X0

個人情報が流出したなら

月曜日に会見とかやるんでないの

現場のしたっぱは何も聞いてないけど

 

820 :名無しさん@引く手あまた:2015/05/29(金) 22:51:19.50 ID:7lmm5qSo0

仕事が進まないよ

当然休日出勤して月曜日から正常になるんだろ

まあ、元々不備だらけだけど

 

837 :名無しさん@引く手あまた:2015/05/30(土) 22:00:14.35 ID:/a29d2/p0

ちゃんとシステム部は休日返上で仕事してるだろうな?

お前らがこの組織の癌なんだよ

 

850 :名無しさん@引く手あまた:2015/05/31(日) 08:41:41.03 ID:PYht+w5E0

明日は、つながってるんだろうか・・・

 

859 :名無しさん@引く手あまた:2015/05/31(日) 16:09:59.29 ID:NSGwnoLY0

あした職場へ行ったらみなさん大変なことが判明します。今から予告いたします。

 

874 :名無しさん@引く手あまた:2015/06/01(月) 07:49:20.32 ID:W0qixQurO

直ってねぇ!帰るか…

http://kanae.2ch.net/test/read.cgi/job/1430561293/786-

更新履歴

細かな最新情報の反映はここには記載していません。

*1【衆院厚労委】「年金制度存立危機事態と言ってもいい」玉木議員が指摘,民主党,2015年6月4日アクセス

*2年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ,毎日新聞,2015年6月5日:魚拓

*3日本年金機構、個人情報約125万件流出 パスワード未設定も,FNN,2015年6月2日アクセス:魚拓

*4年金情報流出、警察に相談後も感染か 対応後手で拡大,日本経済新聞社,2015年6月4日アクセス:魚拓

*53日間 外部へ不審通信 年金情報流出,東京新聞,2015年6月5日アクセス:魚拓

*6年金情報流出:「漏れた年金」野党追及,毎日新聞,2015年6月3日アクセス:魚拓

*7年金情報流出:おわび文書の発送始める 日本機構,毎日新聞,2015年6月3日アクセス:魚拓

*8年金情報流出問題で通報窓口新設へ,NHK,2015年7月19日アクセス:魚拓

*9新番号記載の年金手帳 きょうから郵送,NHK,2015年8月24日:魚拓

*10首相「年金受給者を第一に考え厚労相に指示」,産経新聞,2015年6月1日アクセス:魚拓

*11厚労相「誠に遺憾」 年金支払いに影響でないよう指示 省内に第三者委員会で検証,産経新聞,2015年6月1日アクセス:魚拓

*12マイナンバーへの懸念を否定=年金情報流出で―甘利担当相,時事通信,2015年6月1日アクセス

*13住基ネットは安全確認=高市総務相,時事通信,2015年6月1日アクセス

*14民主 区切りつくまで通常法案審議できない,NHK,2015年6月2日アクセス:魚拓

*15「サイバーセキュリティ戦略」見直しへ,NHK,2015年6月3日アクセス:魚拓

*16年金情報流出で国会集中審議 対応遅れ、厚労省を追及,東京新聞,2015年6月3日アクセス:魚拓

*17防衛情報流出、確認されず=中谷氏,時事通信,2015年6月5日アクセス

*18年金情報流出で有識者検証委が初会合,NHK,2015年6月8日アクセス:魚拓

*19年金詐欺で被害、厚労相「補償考えてない」 情報流出,朝日新聞,2015年6月9日アクセス:魚拓

*20年金情報の流出 初動対応などを検証へ,NHK,2015年6月25日アクセス:魚拓

*21年金情報流出で厚労相らを処分,東京新聞,2015年9月20日アクセス:魚拓

*22年金情報流出で不審電話 注意喚起へ,NHK,2015年6月3日アクセス:魚拓

*23消費者庁が注意呼び掛け 「個人情報消す」はうそ,産経新聞,2015年6月3日アクセス:魚拓

*24年金情報流出 厚労相「成り済まし被害なし」,NHK,2015年7月4日アクセス:魚拓

*25ウイルス感染新たに4台判明、計31台に,産経新聞,2015年7月4日アクセス:魚拓

*26年金情報流出:内規違反 55万件にパスワード設定されず,毎日新聞,2015年6月1日アクセス:魚拓

*27年金個人情報125万件流出…職員がメール開封,読売新聞,2015年6月1日アクセス:魚拓

*28年金機構、ウイルス感染は本部の人事管理部に集中,TBS,2015年6月5日アクセス:魚拓

*29[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用,ITpro,2015年6月3日アクセス:魚拓

*30年金機構、4情報以外の流出否定 謝罪文書を発送へ,朝日新聞,2015年6月4日アクセス:魚拓

*31年金情報流出、件数拡大も 衆院委で集中審議,日本経済新聞社,2015年6月4日アクセス:魚拓

*32年金情報、流出は東京・和歌山など3センター分,読売新聞,2015年6月6日アクセス:魚拓

*33年金情報流出、PW設定1%未満 ずさんな管理浮き彫り,朝日新聞,2015年6月6日アクセス:魚拓

*34年金情報流出:沖縄、和歌山、東京…3カ所の情報が流出,毎日新聞,2015年6月6日アクセス:魚拓

*35GW直後より感染繰り返すも漏洩気が付かず - 日本年金機構,Security NEXT,2015年6月3日アクセス:魚拓

*36年金情報、ダウンロードした職員PCから流出か,朝日新聞,2015年6月3日アクセス:魚拓

*37年金機構 ネット接続のシステム介し情報コピーも,NHK,2015年6月18日アクセス:魚拓

*38年金個人情報流出 都内会社サーバー経由か,NHK,2015年6月3日アクセス:魚拓

*39流出情報、都内企業サーバーに…遠隔で悪用か,読売新聞,2015年6月3日アクセス:魚拓

*40年金情報流出 非公開アドレスに100通のメール,NHK,2015年6月4日アクセス:魚拓

*415種類のタイトルの電子メールで感染ねらう,NHK,2015年6月3日アクセス:魚拓

*42年金サイバー攻撃、実在団体の文章に酷似 周到に準備か,朝日新聞,2015年6月5日アクセス:魚拓

*43新種ウイルス、送信者「竹村」 感染源福岡、PC27台に拡大 年金情報流出,朝日新聞,2015年6月5日アクセス:魚拓

*44年金情報流出、公開の調達情報アドレスから感染,読売新聞,2015年6月2日アクセス:魚拓

*45http://www.nenkin.go.jp/n/www/district/result.jsp?genre2=56

*46日本年金機構への標的型メール、複数の職員を直接攻撃,ITpro,2015年6月3日アクセス:魚拓

*47日本テレビ NewsZEROより,2015年6月2日視聴

*48年金情報流出:不審メール4種類 件名周知、感染17日後,毎日新聞,2015年6月3日アクセス:魚拓

*49また攻撃グループ「クラウディオメガ」が関与か,読売新聞,2015年6月2日アクセス:魚拓

*50:ドライブバイダウンロードの可能性もあるがURLから感染までの詳細は報じられていない

*51年金機構、共有ファイルで感染か 情報流出問題,共同通信,2015年6月3日アクセス:魚拓

*52年金情報流出:件名、厚労省文書と同じ 誤信誘導か,毎日新聞,2015年6月2日アクセス:魚拓

*53年金機構の125万件情報流出 職員、ウイルスメール開封,日本経済新聞社,2015年6月1日アクセス:魚拓

*54年金情報流出:追跡困難、捜査長期化か…複数サーバー経由,毎日新聞,2015年6月6日アクセス:魚拓

*55日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出,ITpro,2015年6月1日アクセス:魚拓

*56年金情報流出:機構理事会に報告せず 危機意識低く,毎日新聞,2015年6月10日アクセス:魚拓

*57漏れた年金で野党、対応不備を追及 衆院集中審議、年金機構理事長「さらに拡大する懸念」,産経新聞,2015年6月4日アクセス:魚拓

*58年金問題が優先…民主議員ら委員長取り囲む一幕,読売新聞,2015年6月11日アクセス:魚拓

*59年金機構攻撃、17日間幹部に知らせず 係長以下が対応,朝日新聞,2015年6月7日アクセス:魚拓

*60年金情報流出:塩崎厚労相「第三者検証委を厚労省に設置」,毎日新聞,2015年6月2日アクセス:魚拓

*61年金機構、職員の電子メールを禁止 外部向け「当面の間」,ITmedia,2015年6月6日アクセス:魚拓

*62日本テレビ NewsZEROより,2015年6月2日視聴

*63年金情報流出 対応経費は少なくとも8億円,NHK,2015年7月4日:魚拓

*64年金個人情報125万件流出…職員がメール開封,読売新聞,2015年6月2日アクセス:魚拓

*65メール受信20分で不審通信 年金個人情報流出,中国新聞,2015年6月5日アクセス:魚拓