情報流出した日本年金機構の過去の契約会社の名前を推測

不正アクセスで125万件の個人年金情報流出　日本年金機構　　：日本経済新聞

|｡･ω･) 。o (誤って開き、じゃなくて無知だったので、不用意に開きましたじゃないのか？)

日本年金機構におけるウィルス対策ソフトウェア（ＴＭＣＭ）のサポートライセンス の購入 一式
2011年10月

ウィルス対策ソフトウェアに関する情報提供依頼
2012年6月

日本年金機構におけるウィルス対策ソフトウェア(Corp)のサポートライセンスの購入 一式（公示：2012年07月13日） | 入札情報サービスNJSS
2012年9月入札

株式会社カントー 東京都千代田区九段北1-11-2  落札額 22,047,900 円
落札理由     最低価格

注：入札時期がちょっと古いですが、前契約が、2013年3月までのライセンスに対して、そこからの契約だった可能性が高い。（落札から契約までが半年ないのに、そこから契約締結引いたらほとんど日にちがないもんね）

セキュリティソリューション | 株式会社カントー

ホームページには Symantec と Microsoft の文字が…。

検出できなかったのは Symantec か Microsoft のセキュリティソフトの疑惑

株式会社アンラボ - マイクロソフト導入事例｜Microsoft for Business
かと思ったら、 韓国の Ahanlab 製セキュリティソフトを導入した実績も…。

安価と言ってるので、 Ahanlab か Microsoft Security Essentials を入れていたせいで検出できなかった疑惑が…。

|｡･ω･) 。o ( また、韓国かよ )

おまけ

ソフトウエア（セキュリティソフト「Check Point Full Disk Encryption」）の保守ライセンスの購入|日本年金機構競り下げのお知らせ | 株式会社購買戦略研究所
2014年8月

おいおい…まさか、盗難防止にHDDを暗号化するだけのCheckPoint (Pointsec/秘文)をセキュリティソフトと思って、株式会社カントーとの契約が切れた後、 ウィルス対策ソフト入れてなかったなんて落ちは嫌だぞ…。

日本年金機構の情報漏えいについてまとめてみた - piyolog

隔離だけで、感染の防御ができてない…繰り返し感染。
これを見るとネットワーク監視は機能してたけど、個々のPCへのセキュリティソフトは機能してなかったように見える…。

KTSS（カントー トータル サポートシステム）のご案内 | 株式会社カントー

ウィルス対策ソフトの満了で定義の更新切れ→HDD暗号化ソフト入れただけでネットワーク監視だけしか機能していなかった恐れも？

なんか、クライアントにセキュリティソフト入れなくても、ウィルス対策の監視サーバーしてるので、個々のパソコンが感染してもすぐリモートで接続して駆除します。って見えるんだけど大丈夫なの？ふつう感染直後の動作が問題なんだから、人力で対応するころには後の祭りなんじゃ？

5月8日 共有サーバーにXLSか何かで置いてあって、だれでも自由にアクセスできた。ウィルス感染させて、パソコンが乗っ取って共有フォルダにアクセスしていろいろしてたら途中で感染がばれて隔離された
5月18日 改めて別のPCに感染成功、共有フォルダなどの場所も把握できてるので最小限の操作で情報を物故抜いた
|｡･ω･)。o (こうかい？)

パタリロ7巻23話の
『うーむ、それにしてもさすがは金にあかして作ったコンピューターすばらしい働きとしてくれる』
『たしかにコンピューターはすばらしかったが、それにたずさわる人間たちがいけなかった』ってのを思い出す