2015年日207万份个人信息遭网络攻击外泄

资料图

　　日本共同社1月3日消息称，2015年遭到网络攻击的日本140家企业和团体外泄或有可能已外泄的个人信息至少有207万份。共同社在采访中发现，其中的75家是经过警方等外部渠道提醒后才发现受到了攻击。信息安全领域的专家指出，“被公开的部分只是冰山一角，应该还有企业没有意识到被攻击”，要求跨行业共享信息。

　　共同社根据各企业和团体主页上的公开信息等对其进行采访，询问了详细情况。69家为民间企业，49家为行政机关及相关机构，22所为大学。信息外泄最严重的是日本年金机构，共有125万份，包括基础养老金编号、姓名、住址和出生年月日。

　　关于发现遭到网络攻击的契机，75家表示是接到了来自致力于防备网络攻击的一般社团法人“JPCERT协调中心”或警方的联络。学生电子邮件地址等遭外泄的早稻田大学（位于东京）在接到联络后展开调查，发现攻击其实从半年前便已开始。

　　其余65家中，约40家自行发现了网络攻击。大部分网络攻击采用“DDoS攻击”方式，短时间内输送大量数据加重服务器负载以妨碍浏览。仅有4家受到伪装成邮件等较为巧妙的“目标型邮件攻击”。

　　明确遭到目标型攻击的有包括日本年金机构在内的19家。著名的企业和团体较多，比如位于东京的石油联盟、东京大学、伊藤忠商事和防卫省厚生设施“市谷格兰山丘皇冠酒店”。

责编：邓宛如