年金機構の情報流出の件で、どうも報道がおかしいんじゃないかと感じる。
「標的型メールでそれっぽい件名だった」ってのは確かに一因ではあるが、問題は基幹システムからデータを引っこ抜いて共有フォルダに保存していたことじゃね?
一般人に分かるように例えると、「本来は金庫に入れて保管している機密書類を、勝手にコピーして自分の机の引き出しに鍵もかけずに入れていたら空き巣に盗まれた」って感じ。
明らかな不手際なんだが、どうもそこに突っ込んでいる報道が少なく、「標的型メールによるサイバー攻撃」としか報道していないのは違和感を感じる。
「標的型メールでそれっぽい件名だった」ってのは確かに一因ではあるが、問題は基幹システムからデータを引っこ抜いて共有フォルダに保存していたことじゃね?
一般人に分かるように例えると、「本来は金庫に入れて保管している機密書類を、勝手にコピーして自分の机の引き出しに鍵もかけずに入れていたら空き巣に盗まれた」って感じ。
明らかな不手際なんだが、どうもそこに突っ込んでいる報道が少なく、「標的型メールによるサイバー攻撃」としか報道していないのは違和感を感じる。