2015年6月17日、全国健康保険協会(以降、協会けんぽと表記)は協会内の端末から不審な通信を確認したことを発表しました。ここでは関連情報をまとめます。
公式発表
| 発表日 | 発表内容 |
|---|---|
| 2015年6月17日 | 全国健康保険協会の端末における外部との不審な通信について(魚拓) |
タイムライン
| 日付 | 出来事 |
|---|---|
| 2015年6月1日 | 日本年金機構が情報漏えいについて発表。 |
| 2015年6月11日 | 衆議院厚生労働委員会で厚労省が所管団体へ個人情報の安全管理を通知したことを発表。*1 |
| : | 厚生労働省が所管団体へシステム点検を指示。 |
| 2015年6月16日 夕方 | 協会けんぽが不審な通信の発生を確認。*2 |
| : | 協会けんぽが全拠点のインターネット接続を遮断。 |
| 2015年6月17日 | 協会けんぽが不審な通信の発生について発表。 |
| 2015年6月18日 | 衆議院予算委員会で厚労相が情報管理について不適切であると指摘。*3 |
被害状況
協会内の職員端末 4台で不審な通信が確認された。
- 内訳は東京本部が1台、2つの支部3台、合計4台。*4
- マルウェア感染については可能性はあるものの、確定として発表・報道はされていない。
- 6月17日の発表時点において個人情報の漏えいは確認されていない。
- 協会けんぽのWebサイトは別システムのため、影響なし。
- 端末からは加入者の健康情報等が保存されたサーバーへもアクセス可能。厳重なセキュリティにより漏えいの可能性は否定。*5
不審な通信が確認された端末の使用者、及び保存されていた個人情報について
- 退職等により健康保険の加入資格喪失者をリスト化しており、医療費返還を求める作業を行っていた。
- 端末には返還要求先の個人情報の一部が保存されていたが、内規で定められている暗号化、パスワード設定が行われていなかった。
原因
- マルウェアへの感染が疑われるが不審な通信の発生原因については調査中としており不明。
更新履歴
- 2015年6月23日 PM 新規作成
*1:医療保険でもネット接続 厚労相、安全管理を要請,産経新聞,2015年6月23日アクセス:魚拓
*2:協会けんぽでウイルス感染か=4端末が不審な通信,時事通信,2015年6月23日アクセス
*3:厚労相「協会けんぽ」は情報の取り扱い不適切,NHK,2015年6月23日アクセス:魚拓
*4:全国健康保険協会でもウイルス感染か、不審なサーバーとの通信検知,InternetWatch,2015年6月23日アクセス:魚拓
*5:協会けんぽPC、ウイルス感染か…流出可能性も,読売新聞,2015年6月23日アクセス:魚拓
*6:パソコン4台、外部サーバーと不審な通信 協会けんぽ,朝日新聞,2015年6月23日アクセス:魚拓
*7:協会けんぽPC4台感染か,Reuters,2015年6月23日アクセス:魚拓
