日本年金機構の加入者情報流出問題で、ウイルスメールによる機構へのサイバー攻撃が５月８〜２０日の間の３日にわたって続いていたことが、厚生労働省が衆院厚生労働委員会に提示した資料で分かった。メールは少なくとも４種類で約１００通が送付されたが、対策は後手後手に回っていたことが改めて浮き彫りになった。

　機構によると、５月８日、福岡県内の事務所のパソコン１台がウイルス感染したのを確認。メールアドレスは外部に公開したアドレスだった。９日に新種のウイルスと判明したため、１２日に機構のパソコン全てのウイルス対策ソフトを更新した。１５日には、ウイルス対策ソフト開発会社から「外部に情報を漏えいするタイプではない」と報告があった。

　２回目と３回目の攻撃は５月１８日と２０日で、この２日間に約１００通のメールが届いた。一部のメールは海外のサーバーを経由しており、大半が公開されていない職員の個人アドレス宛てだったとみられる。２３日に１９台のパソコンから大量の情報流出が確認された。

　こうした経緯から、１８、２０日の攻撃で機構のパソコンを遠隔操作して年金加入者情報を流出させたとの見方が強まっている。

　機構は感染を確認する度にウイルス対策ソフトを更新し、感染したパソコンのネット接続を遮断したが、全拠点のネット接続を断ったのは２９日。専門家は「最初の感染を確認した時点ですべてネットから遮断すべきだった」と指摘している。

　メールの件名は「医療費通知」「厚生年金徴収関係研修資料」など厚労省に関係するようなタイトルで少なくとも４種類あった。

　塩崎恭久厚労相に報告されたのは警視庁が流出データを見つけた２８日で、１２５万件の情報流出を発表したのは６月１日だった。発表の遅れについて、機構は「流出情報が個人情報であることの確認に時間がかかった」と説明している。

　一方、塩崎厚労相は４日、原因究明と再発防止策を検討する「日本年金機構不正アクセス事案検証委員会」を設置したと発表した。委員長には元最高裁判事の甲斐中辰夫氏、事務局長には野村修也・中央大法科大学院教授が就任した。【古関俊樹、金秀蓮】