先月6月5日零時、私達が利用している社労士専用業務システム「社労夢」が、ランサムウェアの不正アクセスにより攻撃を受けました。この事により顧問先様関係各位の皆様方には大変なご迷惑とご心配をお掛けしましたこと心よりお詫び申し上げます。私共が知り得た情報によりますと、ある事業所様のPCから社労士事務所のPCを経由してMKS㈱のシステムに入り込みシステムサーバーを攻撃し暗号化していったと聞き及んでいます。データサーバーやマイナンバーサーバーに関しては、不幸中の幸いで攻撃を受けるまでにネットワークから遮断され6月4日までのデータは無事であり、侵入してきたログ記録からデータまでは辿り着かず情報漏洩に関しても無い事が判明したと確認しております。しかし、システムは全て暗号化され破壊されましたので現在に至って従前まで復旧に至っておりません。全国で57万社826万人の給与情報に影響を及ぼしています。当事務所ではこの度の事を教訓にランサムウェア等のハッカーによるPCへの日常的な攻撃に備える対策を構築しております。最近特にランサムウェアによる攻撃で様々な会社のシステムがダウンし甚大な被害が発生しております。コクヨ・LPガス・エーザイ・名古屋港湾等大小かかわらず無差別攻撃です。ネット環境でPCは常に世界と繋がっています。安全だという確約はありません。とすれば、私たちは最大限の防衛をしなければなりません。加害者が特定出来ない今の日本そして特定出来ても逮捕や損害を賠償することができないグローバルネット社会においては、自己責任自己防衛が何より最優先です。個人情報の漏洩で損害を負った個人は何処の誰に要求するのでしょうか?個人情報を管理し取り扱う事業者つまり会社や各種団体となります。しかしこの会社や各種団体が善良なる管理のもとで個人情報を取り扱っていたとしても、前述のハッカー集団に攻撃を受けた場合には、それを取り締まる国の機関があって然りであるにも拘らず、日本の場合には脆弱すぎその人材も育っていません。
マイナンバーカードの返納が各地域の自治体で発生しています。人の心理からすると当然の行動でしょう。自分のカードの中身を見ることができずに、他人のデータが入っていたらと考えると利用する事など出来ません。何のためのカードなのか目的も理解できない税金の無駄使いでしかないのでしょうか。
今後の生活にはデジタルネット利用は必要でありますが、同時に自己防衛の具体的対策を実施しなければならないことを強く認識しなければならないと考えます。