養老金資訊洩露與網路安全戰略
突出「共享」與「合作」的新戰略

土屋大洋 [作者簡介]

[2016.01.28] 其它語言:ENGLISH | 日本語 | 简体字 | FRANÇAIS | ESPAÑOL |

日本養老金機構系統因接收病毒郵件而遭到網路攻擊,導致大量個人資訊洩露的事件甚至影響到了政府的網路安全戰略。筆者將為我們分析政府吸取該事件教訓後制定的新戰略的特點。

養老金機構資訊洩露屬於「廣義上的網路攻擊」

2015年5月,日本養老金機構的125萬份養老金領取人和參保人資訊洩露,成為重大問題。據說這是由所謂的網路攻擊造成的。「狹義上的網路攻擊」指的是伴有人身傷害和物理破壞的攻擊,而只是資訊遭竊的事件則不屬於此類,或許可謂是「廣義上的網路攻擊」。

如果只是養老金編號、姓名、住址、電話號碼這4項資訊被盜,那麼並不容易產生直接損失。如果有人將這些資訊與信用卡號等其他號碼結合起來,就有可能從中竊取錢財,但攻擊者的真正目的恐怕不在於此。

其真正目的恐怕是侵入日本養老金機構的系統,利用該系統內部資訊,並順藤摸瓜式地侵入其他政府部門的系統。中央政府部門的網路安全系統已經固若金湯,無法輕易侵入。攻擊者的目標是與政府有關的周邊機構和智庫、與政府保持著業務往來的民間企業、大學等。由於養老金資訊遭竊是一個非常具有社會衝擊力的事件,所以社會的關注全都被吸引到這一個事件上來了,但這種網路攻擊行為的全貌可能更廣、更深。

廣泛展開的網路攻擊

同期在美國出現的情況更加嚴重。美國政府人事管理局曝出2,210萬份資訊遭竊事件。美國有超過500萬人擁有保密工作權(Security Clearance),但這些人的個人資訊也遭到了竊取。

要獲得保密工作權,需要提供家庭構成、出生後居住過的所有地址、每個住址的電話號碼、曾經去過的所有外國城市、朋友關係、是否有債務、是否有疾病、是否為同性戀、是否有過婚外戀等許多不願意被人知曉的私密資訊。問題並不在於是否有過婚外情,展開廣泛調查主要是為了判斷本人是否誠實。

這些資訊或許有可能被人惡意用於各種脅迫。除了謀取錢財外,甚至可能會被用作政治目的。比如,某亞裔美籍的保密工作權持有者在美國政府部門工作,如果別人知道其父母還住在原籍國,就有可能要挾其從事間諜行動。

  • [2016.01.28]

慶應義塾大學研究所政策與媒體研究科教授。生於1970年。1999年慶應義塾大學研究所政策與媒體研究科博士課程結業。博士(政策與媒體)。2014年至2015年期間任美國East-West Center客座研究員。著書有《網路恐怖主義日美vs.中國》(文春新書,2012年)、《網路安全與國際政治》(千倉書房,2015年)等。

相關報道
最新報道

精選視訊

最新專題

バナーエリア2
  • nippon.com專欄
  • In the news