年金機構と名前は変えても中にいる人間は、社会保険庁時代の同じいい加減な、いわゆる木端役人のままなのでこんな事件を起こすのです。社会保険庁時代も膨大な年金データの喪失、掛け金の着服・横領などあらゆる犯罪を起こしてきた組織です。本来なら、優秀な2割を残して、後は全部馘首すべきでした。組織の名前を変えただけですから、まだまだこれからもこの種の事件を起こす種=人間は残ったままです。
さて、この事件は、メールに添付されていた添付ファイルをクリックしたために、その添付されてきたウィルスプログラムが実行されてコンピュータ内にあった個人情報を片っ端から送出したために起きた事件です。
原則として、ウィルスプログラムは、それを受け取ったコンピュータの主が自分で実行する以外、外部から遠隔実行する方法はありません。実行したのはコンピュータの持ち主その人なのです。年金機構の場合、メール添付のファイルはクリックするなと示達していたと言いますが、なんと甘い管理でしょう。そもそも、あの悪名高い社会保険庁の残党なのです。そんな上からの示達を守る意識などないでしょう。
Dr.Yの知っている自治体は、職員のパソコンはインターネットに繋いでいません。不便なことはありますが、住民の個人情報が漏れることと、職員の多少の不便とを天秤にかければ、切り離した方が良いという結論に達したからだと聞いています。
コンピュータ・ウィルスとは、単なるプログラムです。パソコンでのプログラムの実行方法はダブルクリックですね。ウィルスもダブルクリックで実行する以外に起動する方法はありません。プログラムの拡張子は「exe」です。「execute」=「実行」の省略形です。その他、「bat」という拡張子も中身はテキストですが、コンピュータのコンソールから実行できるバッチ命令ですので、実行されます。「batch」の略です。
これらの添付ファイルをクリックしてはいけません。・・・ということは比較的知られているので、ウィルスをばらまく犯人は、「exe」などの拡張子が見にくいようにちょっとした工夫をしています。次のようなファイル名にするのです:
「picture.jpg .exe」
添付ファイルのファイル名は長くなると省略されて表示されるメーラは多いと思います。ちょっとみると、上のファイルは拡張子が「jpg」というデジカメの写真のように見えます。ところが、省略されているか、気が付かないかで、本当の拡張子「exe」に気がつかないことがあるのです。
どのみち、公務員が見知らぬ所から来たメールの添付ファイルをクリックするなどは言語道断です。ちゃんとした企業人なら絶対にそんなことはしません。相手に電話か、別便のメールで確認して別送を依頼したりします。
役所なら、見知らぬアドレスから送られてきた添付ファイルには触らない。ネットに繋げているパソコンに重要データは入れない。こんな当たりまえの事が出来ていないのには呆れるばかりです。年金機構=社会保険庁は相変わらず腐敗したままの役所ですね。ちなみに、Dr.Yは、このブログ用パソコンには重要情報は何も入れていません。ネットなどという信頼性0の世界と付き合うにはその位の注意が必要です。
