◇日本年金機構、外部流出は計１２５万件を発表

　日本年金機構は１日、職員のパソコンに外部からウイルスメールによる不正アクセスがあり、機構が保有する国民年金や厚生年金などの加入者と受給者の個人情報が外部に流出したと発表した。機構によると、国民年金、厚生年金などの加入者に付与される１０桁の基礎年金番号と氏名、生年月日の３情報が約１１６万７０００件▽３情報と住所の計４情報が約５万２０００件▽基礎年金番号と氏名の２情報が約３万１０００件−−の計約１２５万件に上るとみられる。相談を受けた警視庁は不正指令電磁的記録（ウイルス）供用容疑などにあたる可能性があるとみて捜査を始めた。

　機構によると、職員のパソコンにウイルスが入ったファイルが添付されたメールが届き、職員がファイルを開け、５月８日にウイルス感染が確認された。機構は契約しているソフト会社にウイルス対策を依頼する一方、不審なメールに注意するよう全職員に通知した。

　個人情報は職員のパソコンと、ＬＡＮ（構内情報通信網）ネットワークでつながるサーバーに保管されていたが、機構は感染したパソコン１台だけをネットワークから切り離し、他は接続状態のままにした。その結果、１８日までに十数件のメールがパソコンに届き、通知の不徹底もあって少なくとも別の職員１人がファイルを開いて感染が拡大した。１９日に警視庁に相談し、捜査の結果、２８日に約１２５万件の情報流出が判明した。機構によると、これまでのところ情報が悪用された被害は確認されていない。

　また、機構は個人情報を記録したファイルにはパスワードを設定するよう内規に定めていたが、約１２５万件のうち約５５万件には内規に反してパスワードが設定されておらず、誰でも開ける状態で流出した。ウイルス対策ソフトを使用していたが、ウイルスが新種で防げなかったという。保険料の納付や受給に関する年金情報の基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。

　厚生労働省で記者会見した機構の水島藤一郎理事長は「お客様に万が一にも迷惑を掛けないよう、組織の全力を尽くして対応する」と陳謝した。機構は今後、情報が流出した加入者の基礎年金番号を変更し、受給などの手続きの際に本人確認を徹底するなど流出情報の悪用防止を図る。また、フリーダイヤル（０１２０・８１８２１１）で午前８時半〜午後９時、問い合わせを受け付ける。

　特定の企業や組織を狙ってウイルスを添付したメールを送りつける「標的型メール攻撃」について、警察当局が昨年１年間に防衛やエネルギー関連などの事業者を通して把握したのは１７２３件に上り、前年の約３．５倍に急増。犯人グループはメールを開封させることでパソコンをウイルスに感染させて機密情報を盗み出そうとしているとみられており、警察当局は警戒を呼びかけていた。【古関俊樹、金秀蓮、長谷川豊】