日本年金機構にサイバー攻撃 ITエンジニアを冷遇して来たツケ

コピーライト：すしぱく

日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行されたこと。不正アクセス先はLANにつながるファイル共有サーバーだったという。

未だにメールに添付されて来たファイルをウィルスチェックしないで開いてしまう人とか居るんですね。(^_^;)
しかも年金情報と言う重要な個人情報を扱って給料を貰っている人に。
でもね。
これ・・・メールの添付ファイルを開いてしまった人だけの問題じゃないと思う。

そもそもメールサーバでウィルスチェックしていないのか？

流出の原因は複数あると思うのです。

• そもそも重要機密である年金の個人情報を共有のファイルサーバにコピーする許可が出ちゃうの？
• 日本年金機構のメールサーバは受信メールのウィルスチェックしていないの？

構築されているITシステムやそれを管理する人が余りにも稚拙だよね。

たぶん・・・日本年金機構では日陰の部署で・・・冷遇されていたんでしょ？
職員のモチベーション低いんでしょ？
システム構築の際も値切る事だけに集中して・・・脆弱なシステムになってしまったんでしょ？

現代社会におけるITシステムの重要性を理解していないよね。

本来ITエンジニアは医者や弁護士並にステータスの高い職業であるべき

ライブドアショックの時のように・・・ITシステムに不具合が出れば日本経済が止まる事だってあるんだよ？

ITエンジニアは現代3K（キツイ、給料安い、帰れない）職業の代表。
ITエンジニアの待遇を改善しないと今回のような事件は後を断たないと思うし・・・取り返しの付かない大事件だって起きると思う。

ITエンジニアの待遇改善は急務だと思う今日この頃です。(ヽ´ω`)