約１２５万件に上るとみられる日本年金機構の年金加入者情報流出問題で、機構に届いたウイルスメールの件名は厚生労働省が公表している年金関係の文書のタイトルと同じだったことが２日、厚労省への取材で分かった。このメールの添付ファイルを福岡県内と東京都内の年金機構事務所の職員が開封し、ウイルス感染して情報が流出した。警視庁は厚労省の文書名を悪用して職員を誤信させて添付ファイルを開かせる「標的型メール」によるサイバー攻撃とみて捜査している。

　厚労省によると、メールの件名は「『厚生年金基金制度の見直しについて（試案）』に関する意見」。タイトルは企業年金国民年金基金課が２０１３年２月８日付で厚労省のホームページに掲載した文書と同じだった。

　また、メールは５月８日までに年金機構の福岡県内の事務所に届き、職員が開封してウイルス感染した。その後、東京都内の事務所に送付されたメールも開封された。中央省庁などを標的にしたサイバー攻撃対応の司令塔である「内閣サイバーセキュリティセンター（ＮＩＳＣ）」が異常な情報の流れに気づき、厚労省に通報した。

　今回流出したのは年金加入者に発行される１０桁の番号からなる基礎年金番号と氏名、生年月日の３情報が約１１６万７０００件▽３情報と住所の計４情報が約５万２０００件▽年金番号と氏名の２情報が約３万１０００件。

　流出した情報は職員のパソコンとＬＡＮ（構内情報通信網）でつながるサーバーに保管されていた。機構は福岡県内の事務所のパソコンが５月８日にウイルス感染したことを確認した際、このパソコンだけをネットワークから切り離したが、他は接続状態のままだった。このため１８日までに他のパソコンにウイルスメールが十数件届き、東京都内の事務所でも職員がファイルを開いて感染が拡大。最終的に数十台がウイルス感染した。

　塩崎恭久厚労相は閣議後の記者会見で「ウイルス攻撃に遭った際に添付ファイルを開けてしまうという、極めて基本的な動作ができていないということは驚くばかり。悪意を持ったサイバー攻撃といえども守りきれなかったことは残念だ。厚労省としても真相究明を進めたい」と話した。【古関俊樹】

　◇なりすまし注意喚起…年金機構

　日本年金機構の年金加入者情報流出問題で懸念されるのが情報を不正に使った「なりすまし」による情報の悪用だ。年金加入者のふりをして個人情報を更に得ようとしたり、振り込め詐欺に悪用されたりする恐れもあり、機構は注意を呼びかけている。

　機構によると、流出した情報を悪用すれば、第三者が加入者になりすまして加入者の住所変更を機構に申請できる。仮に住所変更されてしまえば機構が送付した郵便物が第三者の手に渡り、郵便物に記載された情報が盗まれる恐れがある。

　流出情報で年齢や住所がわかることで、高齢者らを狙った振り込め詐欺などに悪用される可能性もある。

　機構は情報が流出した加入者に文書で流出を通知して注意を呼びかける。また「なりすまし」による被害を防ぐため、情報が流出した加入者の住所変更などの連絡があった場合、対応する職員のパソコン画面上に警告が表示されるシステムを新たに整備し、２日から運用を始めた。また、加入者が電話で住所変更などを申請してきた場合は、家族などの情報もただして本人確認を徹底するという。

　機構広報室は「機構をかたる不審な電話や郵便物があれば、機構に連絡をしてほしい」と話している。フリーダイヤルは０１２０・８１８２１１で、午前８時半〜午後９時に受け付けている。【古関俊樹】