産経ニュース

【年金機構情報流出】遠隔操作で悪用のサーバー 3、4年前から“踏み台” 運営事業者、対策怠る

ニュース 事件

記事詳細

更新

【年金機構情報流出】
遠隔操作で悪用のサーバー 3、4年前から“踏み台” 運営事業者、対策怠る

 日本年金機構の個人情報流出事件で、攻撃者が乗っ取って遠隔操作の踏み台としていた国内サーバーが、数年前から別の攻撃の踏み台として悪用され続けていたことが21日、セキュリティー事業関係者などへの取材で分かった。サーバーを管理しているのは都内の大手事業者で、これまでに複数のセキュリティー会社などから悪用を指摘されてきたが、十分な対策を取っていなかったとみられる。警視庁公安部は乗っ取られたサーバーの情報などから、情報を盗み取った攻撃者の特定を進めている。

 事件では、ウイルスが仕込まれた「標的型メール」を職員が開封して端末が感染し、遠隔操作で情報が抜き取られた。関係者によると、これと同種のウイルスの多くが都内の大手事業者が管理するサーバーに接続するようプログラムされていた。今回の事件に使われたウイルスも、東京都港区の海運会社などのウェブサイトを介し、この事業者のサーバーに接続するよう書き込まれていたという。

 攻撃者はサーバーを乗っ取り、ウイルスが感染した端末に対して遠隔操作で情報を抜き取るよう指示を出している。このサーバーも3、4年前から踏み台となっているという。

 関係者によると、この事業者に対しては多くのセキュリティー会社が対策を取るよう促してきた。あるセキュリティー会社の担当者によると、「必要なら協力するとも伝えているが、前向きな返答はない。悪用されている状況は変わっておらず、防止策がないのか不思議」と話す。

「ニュース」のランキング