年金情報が１２５万件流出した事件。

日本年金機構から、個人の年金情報等が１２５万件も流出してしまいました。
全ての流出経路や被害の規模等、まだまだこの事件の全体像ははっきりしていないようですが、まさに今時なサイバー犯罪です。

今回流出したのは、住所、氏名、生年月日、年金番号の４情報と言われております。
この４つだけであれば、経済的な被害等が“直接的”に“即座に続出”するとは考えにくいです。

しかし、この４情報を基に本人になりすまして何らかの経済的行為や法律行為を行うことは十分可能であり、一定の段階を経れば大きな被害に繋がる可能性もあります。
そういう意味でも、該当の１２５万人の方々には早くその事実を通知し、二次的な被害に遭わない様十分に注意喚起しなければならないでしょう。
（モチロン、大いに謝罪して頂くのは当たり前ですが）

今回、侵入されたパソコンにはセキュリティソフトも一応入っていたようですが、最新ウイルスで攻撃されては意味がなかったそうです。
さらにヒューマンエラーも重なったようですが、今後もそういった人的ミスをゼロにする事はほぼ不可能でしょうし、この手の本気の（？）サイバー攻撃に狙われた場合の対策は大変難しそうです。

現時点で被害が明らかになったのは年金機構だけですが、他の省庁や企業、研究機関も標的になっているという噂もあり、本当に恐ろしい話ですね。
せめてもの救いは、こういったサイバーテロやサイバー犯罪への対策として、“内閣サイバーセキュリティーセンター”というものがわが国には存在しており、今回の攻撃に対しても一定の防御機能は果たしていたという事でしょうか。

今後もこのセンターには日本の最優秀なＩＴ技術者を結集して、少なくとも国益に関する部分だけでもきちんと防御する体制を整えて欲しいものです。
今、国会では集団的自衛権の議論で揉めておりますが、海外で自衛隊がドンパチする可能性よりも、こういった海外からのサイバー攻撃が起こる可能性のほうがはるかに高いと思われ、その対策についての議論や予算配分のほうが緊急度が高い気がしてなりません。

タイミングが悪い事に、今年の１０月からはマイナンバーが全国民に郵送で通知され、来年からはマイナンバー制度が動き出します。
上記のように、個人の４情報が漏洩しても即時に大きな被害にはならないかもしれませんが、当然、犯罪者は４情報を基に一手間二手間かけてさらに悪事を企ててくるでしょう。

今更マイナンバー制度を白紙には出来ないでしょうから、ある程度は情報が漏れる前提で、その４情報だけでは経済行為や法律行為が簡単には出来ないような社会の仕組みにしていくしか方法が無いような気がします。
ネット社会は大変な利便性を我々にもたらしてくれましたが、同時に大きなリスクも我々に負わせていることを改めて感じさせる事件です。