とにかく、驚いてしまうのが、メールの添付のexe(アプリケーション実行ファイル)を開いていたということ。…信じられない。
日本年金機構のようなところで働いている人が、アタルトサイト見ているオトーサンが、ついついexeファイル開いてウィルス感染してしまうのと同じレベルでおこなわれていたとは…。
いまや小学生でさえ、常識のことだ。
これはサイバー攻撃以前に、完全なるリテラシー不足としかいいようがない。データを扱うプロの人達ではないことを露見している。
exeファイル添付のメールを年金機構のメールサーバが中継してしまうことこそが問題だ。いっそ、すべてGoogleのGmailに委ねた方が安心ではないか?exeファイルなって、ブラウザ経由でしかダウンロードすることもない。
こらは勝手な推測だが、Windowsの端末では、拡張子を表示しない状況だったのではないだろうか?個人がそんな意識でデータを扱っていることこそ問題だ。
そんなレベルのシステム運用で動いている日本年金機構に何万円も預けられるシステムの安全性、堅牢性を政府は示すべきだろう。
もしくは、プライバシーマークを一から取得する?
攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。 ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを調べる。ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに接続する他のパソコンを感染させたりして、情報を外部に送る。 同社は対策として、業務のメールに「exe」ファイルを使用しないことや、「exe」ファイルが添付されていたらクリックしないよう呼び掛けている。
