年金情報流出、関連団体装いメール　「標的型」４種類

　日本年金機構の個人情報が大量に流出した問題で、機構に送りつけられたメールは少なくとも４種類あった。送信元は無料で取得できるフリーメールのアドレスで、実在する年金関連の団体名などを挙げて機構の業務に関連があるように装っていた。添付したファイルを開封させるなどしてウイルスに感染させる仕掛けで、専門家は「機構を狙い撃ちにした典型的な『標的型攻撃』だ」と指摘している。

　最初のウイルス感染は、福岡県の事務所のパソコン端末で５月８日に起きた。外部にも公開しているアドレスに届いたメールで、件名は「『厚生年金基金制度の見直しについて（試案）に関する意見』」。厚生年金基金制度とつながりが深い「企業年金連絡協議会」（企年協）の関係者を装い、厚生労働省の審議会の下部組織がまとめた政策の方向性について厚労省の担当課長に意見を提出したとして、ファイル共有サービスのＵＲＬを記していた。

　メールを受信した機構の職員は、この誘導にしたがってアクセスし、何らかのファイルをダウンロードした際にウイルスに感染したとみられる。