201506

『年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも』(Internet Watch)，Blue Termiteは100％日本を標的としたAPT攻撃であり、日本年金機構へのサイバー攻撃もその一環だとする一方で、標的は同機構だけではなく“日本全体”だと強調。 (snip) カスペルスキーでは観測データの半分程度しか解析していないというが、それでも日本の組織300カ所以上が、このマルウェアに侵入されていることになるとしている。

『日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出』(ITpro)，不正アクセス先はLANにつながるファイル共有サーバーだったという。 システム統括部は「年金に関する個人情報は普段は基幹システム（社会保険オンラインシステム）で保存しているが、ある業務で使うため、個人情報を基幹システムから抽出し、LANに接続するファイル共有用のサーバーに移した」と話す。