年金機構サイバー攻撃!同じウイルスで政府、防衛、金融、報道などからも情報流出
日本年金機構から流出した少なくとも125万件の個人情報には、基礎年金番号、氏名、住所、生年月日などが含まれている。いったいどうしてこのような事態が起きたのか。年金機構の公開メールアドレスにウイルスが仕込まれたメールが送られ、職員がそれを開いたことで非公開の職員メールアドレスが流出し、次にそれらの職員に対してウイルスが送られ、年金情報の流出につながった。
昨年秋から官民システムに侵入
年金機構と同じウイルスを使ったサイバー攻撃は、昨秋(2014年)以来、日本のさまざまな官民の組織に対して行われていたことがわかってきた。情報セキュリティ会社「カスペルスキー」はこのウイルスを新種のウイルスとして検知していたという。攻撃の手口は「医療費通知のお知らせ.exe」といったタイトルのパソコンファイルを開かせることで、パソコン内の情報を流出させるものだ。
カスペルスキー社の分析では、このウイルスは日本国内でしか流通していないそうで、リサーチャーの石丸傑さんは「完全に日本だけを狙っている攻撃で、かなりの組織がやられているとわれわれは観測している」と話す。政府関係、防衛、金融、エネルギー、研究・学術機関、報道機関など200の企業や団体がこのウイルスに感染した形跡がある。それらの組織から流出したと見られるデータも見つかっており、「エネルギー政策税制関連」といった内部文書が確認されているそうだ。
日本だけを標的にした専門グループ
情報セキュリティが専門の上原哲太郎・立命館大教授は「今回の攻撃は日本をターゲットにした、日本の組織を狙った攻撃だということがわかっています」という。このような攻撃には大変な労力とそれなりの技術が必要だが、金銭目的ではなく、情報を盗むことが目的だと考えられている。
国谷裕子キャスター「日本を標的にした部隊のようなものがあるということですか」
上原教授「おそらくそうだろうという推測は成りたちます」
*NHKクローズアップ現代(2015年6月9日放送「年金情報流出の衝撃~あなたは大丈夫?~」)
