日本年金機構から個人情報約１２５万件が流出したサイバー攻撃で、機構のパソコンが５月８日にウイルスが仕込まれた「標的型メール」を受信した約20分後に外部と不審な通信を始め、ネットワークから遮断されるまで約４時間半続いたことが４日、関係者への取材で分かった。

　攻撃者はウイルス感染を待ち構え、４時間半という短時間で遠隔操作によってパソコンからメールのアドレス帳などを盗んで悪用、５月18日以降に一般公開されていない機構職員らの非公開アドレスに標的型メールを大量送信したとの見方が強い。

　また、機構が警視庁に捜査を依頼した後の21日から３日間、機構の人事管理部のパソコン２台が外部へ不審な通信を大量に続けていたことも判明。ウイルス感染が原因とみられ、大量の情報が抜き取られた可能性がある。機構は４日、最終的に計27台のパソコンが感染したと明らかにした。

　警視庁公安部は、何者かが東京都港区の海運会社など複数のサーバーを悪用、機構のパソコンに不正な指示を出し、個人情報を引き出した疑いがあるとみて調べている。

　関係者によると、５月８日午前10時半ごろ、機構九州ブロック本部のパソコンにウイルスメールが届いた。職員が開封してウイルスに感染し、午前10時50分ごろから不審な通信が始まった。

　その後、内閣サイバーセキュリティセンターが不審な通信を検知。連絡を受けた機構は午後３時半前、感染パソコンを遮断した。

　情報セキュリティーの専門家によると、今回確認されたウイルスはパソコンの内部情報を盗み出す機能もある。18日以降、非公開のアドレスにウイルスメール約１２０通が送信されており、攻撃者は遠隔操作により感染パソコンの内部を詳しく調べた上、アドレス帳などを盗み出した可能性が高いという。