産経ニュース

【衝撃事件の核心】「犯人は中国語圏」…年金機構サイバーテロ 隠蔽工作から漏れたわずかな痕跡

ニュース プレミアム

記事詳細

更新

【衝撃事件の核心】
「犯人は中国語圏」…年金機構サイバーテロ 隠蔽工作から漏れたわずかな痕跡

個人情報流出問題をめぐり、謝罪する日本年金機構の水島藤一郎理事長=平成27年8月20日、東京都千代田区の厚生労働省(早坂洋祐撮影) 個人情報流出問題をめぐり、謝罪する日本年金機構の水島藤一郎理事長=平成27年8月20日、東京都千代田区の厚生労働省(早坂洋祐撮影)

 日本年金機構がサイバー攻撃を受け、内部の年金個人情報約125万件が流出した事件の発覚から1年が過ぎた。インターネット上で横行する「サイバーテロ」への危機感が高まる中で発生した最悪規模の情報流出事件では、警視庁公安部が攻撃者の特定や経緯の全容解明を急いでいる。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から、執拗かつ巧妙な手口で情報が盗み出された実態も明らかになりつつある。

被害は125万件… 拡大した流出、対策の甘さも露呈

 「年金に関する個人情報計125万件が外部に流出した」

 事件が発覚したのは昨年6月1日。公的年金の保険料徴収や給付実務を担う日本年金機構が、情報を盗み取るためのウイルスが仕込まれた「標的型メール」攻撃を発端に不正アクセスを受け、大量の情報が流出したと発表した。

 確認された流出情報は、基礎年金番号、氏名、生年月日、そして住所。すべての項目が流出したケースも5万件超あった。

 機構側によると、昨年5月8日、職員が受信したメールに添付されたファイルを開封した。ファイルにはウイルスが仕組まれており、端末が感染して不正アクセスが始まった。

 最初に開封した職員とは別の複数の職員も、同様のメールを相次いで開封した。それに前後して、情報系システムなどに保存されていた個人情報が流出したとみられた。

 「被害が拡大した要因は複数ある」と話すのは捜査関係者。

 ネット環境と接続している端末と、内部の重要なサーバーが隔離されていなかったことや、流出した個人情報約125万件のうち50万件超では機構の内規に定められたパスワードが設定されていなかったことが指摘されている。

不正アクセスを匿名化、偽装や情報削除の形跡も…

 事態が発覚すると、捜査関係者らはこう指摘した。「『足跡』をどれだけたどれるかが捜査のカギになる」。

「ニュース」のランキング