年金機構サイバー攻撃！同じウイルスで政府、防衛、金融、報道などからも情報流出

   日本年金機構から流出した少なくとも125万件の個人情報には、基礎年金番号、氏名、住所、生年月日などが含まれている。いったいどうしてこのような事態が起きたのか。年金機構の公開メールアドレスにウイルスが仕込まれたメールが送られ、職員がそれを開いたことで非公開の職員メールアドレスが流出し、次にそれらの職員に対してウイルスが送られ、年金情報の流出につながった。

昨年秋から官民システムに侵入

   年金機構と同じウイルスを使ったサイバー攻撃は、昨秋（2014年）以来、日本のさまざまな官民の組織に対して行われていたことがわかってきた。情報セキュリティ会社「カスペルスキー」はこのウイルスを新種のウイルスとして検知していたという。攻撃の手口は「医療費通知のお知らせ.exe」といったタイトルのパソコンファイルを開かせることで、パソコン内の情報を流出させるものだ。

   カスペルスキー社の分析では、このウイルスは日本国内でしか流通していないそうで、リサーチャーの石丸傑さんは「完全に日本だけを狙っている攻撃で、かなりの組織がやられているとわれわれは観測している」と話す。政府関係、防衛、金融、エネルギー、研究･学術機関、報道機関など200の企業や団体がこのウイルスに感染した形跡がある。それらの組織から流出したと見られるデータも見つかっており、「エネルギー政策税制関連」といった内部文書が確認されているそうだ。