因网络攻击 日本2015年207万份信息或泄露

 据日本共同社1月3日消息称，2015年遭到网络攻击日本140家企业和团体外泄或有可能已外泄的个人信息至少有207万份。其中69家为民间企业，49家为行政机关及相关机构，22所为大学。而信息外泄最严重的当属日本年金机构，共有125万份，包括基础养老金编号、姓名、住址和出生年月日。

共同社在采访中发现，其中的75家是经过警方等外部渠道提醒后才发现受到了攻击。信息安全领域的专家指出，“被公开的部分只是冰山一角，应该还有企业没有意识到被攻击”，要求跨行业共享信息。

关于发现遭到网络攻击的契机，75家表示是接到了来自致力于防备网络攻击的一般社团法人“JPCERT协调中心”或警方的联络。学生电子邮件地址等遭外泄的早稻田大学(位于东京)在接到联络后展开调查，发现攻击其实从半年前便已开始。

其余65家中，约40家自行发现了网络攻击。大部分网络攻击采用“DDoS攻击”方式，短时间内输送大量数据加重服务器负载以妨碍浏览。仅有4家受到伪装成邮件等较为巧妙的“目标型邮件攻击”。

明确遭到目标型攻击的有包括日本年金机构在内的19家。著名的企业和团体较多，比如位于东京的石油联盟、东京大学、伊藤忠商事和防卫省厚生设施“市谷格兰山丘皇冠酒店”。