日本年金機構は１日、職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。いずれも加入者の基礎年金番号と氏名が含まれ、うち約５万２千件は生年月日や住所も流出した。機構は該当する人の番号を変更する。基幹システムである「社会保険オンラインシステム」への不正アクセスは現時点で確認されていない。警視庁は不正アクセス禁止法違反容疑を視野に捜査する方針だ。

個人情報が流出し、謝罪する日本年金機構の水島理事長(中)ら（１日午後、厚労省）

　機構は国からの委託で公的年金の保険料徴収や給付実務を担っている。今回の情報流出は国内の公的機関としては過去に例のない大きな規模で、国の情報管理のあり方に対する国民の不信が高まるのは必至。社会保障と税の共通番号（マイナンバー）制度の導入を控え、政府は対策の強化を迫られそうだ。

　安倍晋三首相は「国民のみなさまにとって大切な年金だ。受給者のことを第一に考えて万全を期すよう塩崎恭久厚生労働相に指示した」と記者団に述べた。政府は関係府省庁でつくるサイバーセキュリティ対策推進会議を開き、情報の適正管理徹底を指示した。

　機構の水島藤一郎理事長は記者会見で「深くおわびする。誠に申し訳ない」と陳謝した。

　機構によると、流出したのは年金記録の管理のために一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万７千件に生年月日、約５万２千件には住所と生年月日が含まれていた。番号は年金を受け取る権利の確認などに使われる。

　ウイルスが組み込まれた電子メールの添付ファイルを少なくとも２人の職員が開封し、端末が感染。基礎年金番号や氏名などを管理するＬＡＮシステムが不正アクセスを受け、情報が流出した。年金受給額などを管理する社会保険オンラインシステムとＬＡＮシステムはつながっていない。

　職員の端末がウイルスに感染していることが分かったのは５月８日。18日までに別の職員の端末も感染していることが確認され、翌日に警視庁に相談した。同月28日、同庁からの連絡で情報流出が判明した。

　警視庁は公的機関の情報を狙った「標的型メール」が送られたとみて、不正アクセス禁止法違反容疑などを視野に調べる方針。ただウイルスの発信元が海外の場合、接続経路をたどるのは容易ではなく、難しい捜査を迫られそうだ。

　機構は個人情報が流出した加入者に個別に連絡して謝罪するとともに、専用電話窓口を設けた。６月２日以降、これらの人から年金の手続きがあった場合は本人確認をした上で手続きする。

　国や公的機関などがサイバー攻撃を受け、情報流出などの被害に遭うケースは後を絶たない。

　農林水産省は12年１～４月に内部文書124点が流出した可能性があるとの調査結果を13年に明らかにした。環太平洋経済連携協定（ＴＰＰ）交渉への参加をめぐる内部文書も含まれるとみられる。外務省も13年２月、省内のパソコンから内部文書約20通がインターネットを通じ流出した疑いがあると公表した。

　警視庁によると、09年以降、政府機関や防衛・重要インフラ関連企業など30以上がサイバー攻撃を受け、100台以上のパソコンでウイルス感染が確認された。感染パソコンは海外のサイトやサーバーに強制的に接続させられており、約９割が中国のドメインだった。

　政府はサイバー攻撃対策を急いでいる。サイバーセキュリティ基本法が今年１月に全面施行。内閣に司令塔となるサイバーセキュリティ戦略本部を新設し、各府省に防御策などを勧告する権限を持たせた。

　15年中に内閣官房の「内閣サイバーセキュリティセンター（ＮＩＳＣ）」を80人から100人以上に増やすほか、全省庁を対象とした疑似サイバー攻撃を実施し、対応力を検証する。