産経ニュース

【衝撃事件の核心】「犯人は中国語圏」…年金機構サイバーテロ 隠蔽工作から漏れたわずかな痕跡

ニュース 事件

記事詳細

更新

【衝撃事件の核心】
「犯人は中国語圏」…年金機構サイバーテロ 隠蔽工作から漏れたわずかな痕跡

個人情報流出問題をめぐり、謝罪する日本年金機構の水島藤一郎理事長=平成27年8月20日、東京都千代田区の厚生労働省(早坂洋祐撮影) 個人情報流出問題をめぐり、謝罪する日本年金機構の水島藤一郎理事長=平成27年8月20日、東京都千代田区の厚生労働省(早坂洋祐撮影)

 足跡とは攻撃者が機構の端末に不正アクセスした経路や、情報を抜き取った作業の痕跡などを指す。ただ、捜査幹部は「サイバー攻撃では偽装が常套手段。攻撃者の特定は容易ではない」とみていた。

 実際に、公安部の捜査でも、攻撃者による偽装工作が確認されている。攻撃の際、複数のサーバーを経由したり、通信自体を匿名化させる手法を使ったりしており、発信元の特定を防ごうとしていた。

 攻撃の詳細な実態も見えてきた。攻撃者は当初、機構が公開していたメールアドレスにウイルスメールを送信。機構側の端末を感染させると、外部から不正な通信を始めた。

 この過程で、本来は公開されていない機構側のメールアドレスも入手したとみられ、次々とウイルスメールを送り付けるなど、攻撃を加速させていったことが分かった。

 2週間あまりの間に、感染は31台ものパソコンに拡大した。これらは国内と海外に設置された計23台のサーバーと不審な通信を行ったとみられる。警視庁は情報を解析しているが、通信記録やデータを削除した痕跡があり、難しい捜査を強いられている。

同一グループが「波状攻撃」? 中国語圏の人物が関与か

 警察庁のまとめでは、ウイルスを仕掛けた標的型メールや、不正アクセスなどのサイバー攻撃によって平成27年の1年間に、日本年金機構など少なくとも27組織で情報流出の被害を確認した。前年比で22件増え、確認できる25年以降最も多かった。

 複数のネットセキュリティー関係者によると、日本を標的にした同様の攻撃はここ数年で激増している。手口やウイルスの類似性から、同一グループが波状的に攻撃している疑いがある。日本年金機構への攻撃をめぐっては、送り付けられたメールの文体(フォント)から、中国語圏の人物が関与した可能性も浮上している。

 攻撃者は業務などを装う表題のウイルスメールを送信。受信者が開封するよう誘い、端末を感染させており、手口は「過去にもあった典型的なサイバー攻撃」(セキュリティー関係者)だ。機構側も早期に攻撃を把握しながら、流出を防ぐことはできなかった。

「ニュース」のランキング