エンタープライズ0.2 - 進化を邪魔する社長たち - (320) セキュリティ対策の限界を露呈した日本年金機構のセキュリティ0.2

この迅速な対応だけは、極めて優秀と評価できます。

ところが不思議な事実が明らかとなっていきます。添付ファイルをクリックした職員は、5月8日だけでなく、18日にも現れたというのです。この情報だけ見るならば、感染したパソコンは2台のはず。しかし、全国紙Aでは十数台、ほかの全国紙に至っては「約40台のパソコンが不正なアクセスを受けたとみられる」と伝えているのです。

パソコンのウィルスはUSB端末やネットワークを介して拡がります。マスコミ各社の報道を総合すると、感染発覚により外部ネットワークから切り離したパソコンを、内部ネットワークに繋いでいた疑いが強まります。ノートパソコンの「無線LAN（Wi-Fi）」をオフにしただけで、通信ケーブルは接続したままだったということでしょうか。

これではインフルエンザを発症した社員を、帰宅させずに事務所内で働かせ続けるようなもの。感染拡大は言わずもがなです。

○大半はヒューマンエラー

個人情報の書き込まれたファイルは、パスワードを設定しなければならないという内規がありました。パスワードをかけておけば、仮に個人情報が流出したとしても、容易に中身が見られることはありません。