年金機構の情報流出事件について
- 年金機構が125万人の年金情報を流出させた事件で、添付ファイルが実行ファイルだったとの情報が流れているが、実際には職員が実行した可能性は低い。
- 報道によると、添付ファイルはEXEファイルであり、実行するとコンピューターウィルスが感染する可能性があるが、職員が実行する前に注意ポップアップメッセージが表示されるはずであり、実際に実行したのか疑問が残る。
- 年金機構の職員が実行ファイルを実行するとは考えにくく、情報流出の原因については疑問がもたれている。報道が適切な情報を伝えることが求められる。
- ベストアンサー
【コンピューター技術者に質問です】年金機構が125
【コンピューター技術者に質問です】年金機構が125万人の年金情報を流出させましたが、メールに添付されていたファイルはEXEファイルの実行ファイルだったと情報が流れてますが本当ですか? わざわざ職員が実行ファイルを実行して、実行ファイルだという注意のポップアップのメッセージが表示されるはずですよね? 添付ファイルの注意ポップアップメッセージの日本語を読まずにはいを押して、添付ファイルの実行形式のコンピューターウィルスを実行するとは思えないんです。 メールはOutlookで間違いないです。行政はOutlookを使ってます。Outlookで実行形式のコンピューターウィルスを実行せずに感染させれるコンピューターウィルスの気がしてなりません。 本当に実行ファイルを職員が実行したと思いますか? 報道おかしくないですか? 表示した瞬間に感染するコンピューターウィルスじゃないんですか? 年金機構の職員がそんな実行ファイルを実行するとは思えないんです。
- sonicmaster
- お礼率38% (1641/4271)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>本当に実行ファイルを職員が実行したと思いますか? >報道おかしくないですか? 報道内容自体が年金機構の公表した内容を記としているなら 現状で報道内容は(ほぼ)正確だと考えるのは自然 >職員がそんな実行ファイルを実行するとは思えないんです そんな下らないこと言ったら世界中で誰も実行ファイルを開く人間は居ない と言うのと同義になりますね バカバカしい 機構内部の「極めて重大なミス」により個人情報が流出したという事実 流出を喰い止めるためのマニュアルも機能して無いようだし 無能にも約20日間も対応をしなかった事実は 年金機構の組織にはコンプライアンス体制も機能も皆無であった と批判されるのも当然であるといえる
その他の回答 (3)
- masatsan
- ベストアンサー率15% (179/1159)
exeを開いちゃったんでしょう。 マニュアルなんてあって無きがごとく、ご自身を考えてみてください。 交通規則が。。。。とあっても守らないこともあれば、知っていても無視することもありますよね。
- chie65535
- ベストアンサー率43% (8523/19372)
>添付ファイルの注意ポップアップメッセージの日本語を読まずにはいを押して、添付ファイルの実行形式のコンピューターウィルスを実行するとは思えないんです。 いいえ。人間は良く読まずにOKを押します。 だからこそ「ヒューマンエラー」が防げないのです。 添付ファイルをクリックすると、まず、保存するか、そのまま開くか、確認メッセージが出ます。 保存した場合、もし、ファイル名が「資料.DOC.EXE」だった場合で「登録された拡張子は表示しない」になっていると、表示上は「資料.DOC」になります。 保存済みの上記ファイルをクリックした場合、Windowsのバージョンが古ければ、何の確認も無しに、いきなり実行されます。 保存するか、そのまま開くかの確認で「そのまま開く」を選んだ場合、Windowsのバージョンが古ければ、何の確認も無しに、いきなり実行されます。 いきなり実行されても、その実行ファイルが「既知のウィルス」であれば、実際に実行される前に、セキュリティソフトでブロックされます。 しかし、セキュリティソフトのパターンファイルをきちんとアップデートしてなかったり、未知のウィルスであれば、ブロックもされずにそのまま実行されます。 上記のような状況で、Windowsのバージョンが新しければ、実行しようとした瞬間に「発行元を確認できませんでした。このソフトウエアを実行しますか?」のメッセージが出ますが、人間ってのは、残念ながら「良く読まずにOKを押すくらいに愚か」なのです。 厳重な対策を何重にも施したとしても、一番肝心な場所で「ヒューマンエラー」が起きると「転覆して乗客500人がまとめて死ぬ」と言うような事故が起きます。今回は情報漏えいだけで人的被害(人が死ぬ)は出ませんでしたけど。
- notnot
- ベストアンサー率47% (4848/10262)
ダイアログが出たら、条件反射的に「OK」を押してしまう人は少なくないです。 確認ダイアログを出し過ぎの世の中のシステムが悪いんでしょうね。
関連するQ&A
- 年金機構の個人情報流出について
テレビではyahoo.co.jpのようなフリーのアドレスから来たメールの添付ファイルを開いた事からウィルス感染が起こったような感じを受けましたが、正直信じられません。 このウィルス感染を起こしたPCを使っていたのは正規職員でしょうか? それとも非正規職員でしょうか? テレビではIT担当部署の職員がPCに関して素人だったと言うような話もありましたが、今回の流出には具体的にどういう職員がどのように関わったのでしょうか?
- ベストアンサー
- ニュース・時事問題
- コンピューターウィルス
友人とインターネットを閲覧していて、あるHPに行ったとたん ポップアップで「コンピューターウィルスに感染しますた」 と出てきました。 ウィルスバスターでパソコンを検索したりしてみたんですが 発見できませんでした。 実際には感染していない可能性はあるのでしょうか? またウィルスバスターに発見できないだけなのでしょうか? 回答よろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- コンピューターウイルスについて
数日前に妹からメールが届き、2日後に文字化けした件名で、不明の添付ファイルが届きました。どうやら妹はウイルスに感染していたようで、私は届いた添付ファイルは開かずに削除しました。 妹に感染経路を聞いたところ、Outlookに無作為に来るウイルスメールで、添付ファイルを開かなくても届いただけで感染するとのことです。 妹は、元々搭載されているウイルススキャンはありましたが、アップグレードはしていなかったので、感染したのだと思います。 最近流行してるらしいとの話なんですが、本当に届いただけで感染するのであれば、私にも感染の恐れがあります。 ですが現在、私のPCにはマカフィー社のウイルススキャンを投入しており、定期的に更新しています。念の為、検知をしてみましたが、今現在ウイルスには感染していません。症状もありません。 ただ、届いたウイルスメールが、Outlookではなく、Webメールでしたので、今後同様のケースがOutlookに来た場合、どのように対処したら良いのでしょうか。 届いただけで感染するウイルスは、本当に実在するのでしょうか。 ウイルススキャンを投入していれば、このようなウイルスにも検知、駆除できるのでしょうか。心配ですので、教えてください。宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- これってコンピューターウイルスですか?
はじめまして。私はOutlook Express をメーラーとして使用しています。 先日、あるところからメールが来たのですが、例により添付 ファイルがついていました。開封はしていないのですが、そのメールのヘッダー を反転させる(青くする)と、Windowsメディアプレイヤーが自動的に立ち上がり "要求されたものはオフラインでは使用出来ません。接続するか、オフライン 継続か、選択してください”と言う旨のメッセージが出ます。ちなみに 添付ファイルのアイコンはメモ帳(テキスト形式)でした。これは、コンピューターウイルスなのでしょうか?というのも、今までこのようなオンラインを要求するようなメッセージを見たことがないので。。。また、そのアイコン自体は0バイト となっているのですが、メールのプロパティは、本文が無いのにも拘わらず40 バイトでした。あまり、コンピューターに詳しくないのでこのような説明で おわかりいただけるかどうか不安で、また、申し訳なく思っております。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス常駐ソフトについて
avast!というウィルスソフトを使用しています。 そして、常駐させているのですが、その効果がいまいち分かりません。 常駐させておけば、ウィルスに感染したファイルを実行してしまっても、大丈夫なのでしょうか?実行してしまったときに、何か注意の画面みたいなものがポップアップでもするのでしょうか? 山田ウィルスなどに感染してしまっては最悪なので教えて下さい。 ちなみに、ウィルスソフトとWINDOWSの更新はしっかりやっています。
- ベストアンサー
- ウィルス・マルウェア
- 年金機構のウィルス感染
今回のウィルス感染については、ウィルスバスター等のセキュリティソフトが導入されていても防げないものなのでしょうか? ウィルスソフトが導入されたいても 添付ファイルを開いたらウィルスに感染してしまうのでは防ぎようが無いと思うのですが 怪しいメールとか言われても、メール事態が巧妙で普通のサラリーマンは人手が少なくて、怪しいか否か判断している時間が無いかと思います。 そのためにウィルス対策ソフトを高いお金を出して導入しているのになぜ防げないのか疑問です。 もちろんウィルスは日々新しいものが出来ていることも理解しておりますが、添付ファイルがウィルスらしき活動を起こすであろうというくらいの判断はウィルス対策ソフトで判断出来ると思うのですが如何でしょう? 質問の主旨はパスワードの未設定等の管理体制がずさんであった等の問題では無く、添付ファイルに添付されたウィルスを検知出来ないウィルスソフトの性能に疑問を感じたためです。
- 締切済み
- ウィルス・マルウェア
- 【「Androidはファイルからコンピュータウィル
【「Androidはファイルからコンピュータウィルスに感染することはあり得ない」って本当ですか?】 Androidはプログラムを実行しない限り悪さをしないのでファイルのウィルスチェックは不要でAndroidに入っているアプリがウィルスかどうかだけチェックすれば外部からダウンロードしたファイルがウィルスであってもプログラムとして実行されないのでファイル閲覧で感染することはない。 正しい認識ですか?
- ベストアンサー
- Android
- 年金機構の不手際を、何で税金・保険金で補填?
どう見ても国民は被害者なのに、何で被害者の金で加害者を救わなきゃいけないんですか? 年金機構職員と旧社保庁OBの給与年金大幅減額+資産供出を求めるぐらいの責任は取らせないんですか? つーか、送信元不明の謎添付をホイホイ開くような無能職員は即刻クビにすべき。
- 締切済み
- ニュース・時事問題
- コンピュータウィルスの仕組みについて
コンピュータウィルスって実行ファイルに感染するんですよね? イメージファイルや音楽ファイルには感染しませんよね? いやそうではないとなると、一体どういう理屈になるのでしょうか? 詳しい方、どうかご助言くださいませ。 #オカルト抜きの技術的なアドバイスをいただきたいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスについて
第三者のプログラムやデータベースに対して、意図的に何らかの被害を及ぼすように作られたコンピュータウイルスのうち、マクロウイルスに関する記述として適切なものはどれか。 ア ある特定のワープロソフトの文書ファイルや表計算ソフトのファイルなどに感染する。互換性のないOS間であっても感染する恐れがある。 イ 実行形式ファイルに感染するウイルスで、感染した実行形式ファイルを実行することで他のファイルに感染する。 ウ ネットワークに接続されている他のコンピュータに感染し、自分自身を複製して増殖する。 エ メディア内のある特定の領域に感染するウイルスで、コンピュータの起動時に感染する。 答えは、アなんですがなぜなのかが分かりません。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
みなさん回答ありがとうございます