【专家视点】2015年日本207万份个人信息遭网络攻击外泄
2016-01-04 10:40:23 | 来源:中培企业IT培训网
日本共同社1月3日消息称,2015年遭到网络攻击的日本140家企业和团体外泄或有可能已外泄的个人信息至少有207万份。共同社在采访中发现,其中的75家是经过警方等外部渠道提醒后才发现受到了攻击。信息安全领域的专家指出,“被公开的部分只是冰山一角,应该还有企业没有意识到被攻击”,要求跨行业共享信息。
共同社根据各企业和团体主页上的公开信息等对其进行采访,询问了详细情况。69家为民间企业,49家为行政机关及相关机构,22所为大学。信息外泄最严重的是日本年金机构,共有125万份,包括基础养老金编号、姓名、住址和出生年月日。
关于发现遭到网络攻击的契机,75家表示是接到了来自致力于防备网络攻击的一般社团法人“JPCERT协调中心”或警方的联络。学生电子邮件地址等遭外泄的早稻田大学(位于东京)在接到联络后展开调查,发现攻击其实从半年前便已开始。
其余65家中,约40家自行发现了网络攻击。大部分网络攻击采用“DDoS攻击”方式,短时间内输送大量数据加重服务器负载以妨碍浏览。仅有4家受到伪装成邮件等较为巧妙的“目标型邮件攻击”。
明确遭到目标型攻击的有包括日本年金机构在内的19家。著名的企业和团体较多,比如位于东京的石油联盟、东京大学、伊藤忠商事和防卫省厚生设施“市谷格兰山丘皇冠酒店”。