トピックス

メール受信20分で不審通信 年金個人情報流出

2015/6/5

 日本年金機構から個人情報約125万件が流出したサイバー攻撃で、機構のパソコンが5月8日にウイルスが仕込まれた「標的型メール」を受信した約20分後に外部と不審な通信を始め、ネットワークから遮断されるまで約4時間半続いたことが4日、関係者への取材で分かった。

 攻撃者はウイルス感染を待ち構え、4時間半という短時間で遠隔操作によってパソコンからメールのアドレス帳などを盗んで悪用、5月18日以降に一般公開されていない機構職員らの非公開アドレスに標的型メールを大量送信したとの見方が強い。

 また、機構が警視庁に捜査を依頼した後の21日から3日間、機構の人事管理部のパソコン2台が外部へ不審な通信を大量に続けていたことも判明。ウイルス感染が原因とみられ、大量の情報が抜き取られた可能性がある。機構は4日、最終的に計27台のパソコンが感染したと明らかにした。

 警視庁公安部は、何者かが東京都港区の海運会社など複数のサーバーを悪用、機構のパソコンに不正な指示を出し、個人情報を引き出した疑いがあるとみて調べている。

 関係者によると、5月8日午前10時半ごろ、機構九州ブロック本部のパソコンにウイルスメールが届いた。職員が開封してウイルスに感染し、午前10時50分ごろから不審な通信が始まった。

 その後、内閣サイバーセキュリティセンターが不審な通信を検知。連絡を受けた機構は午後3時半前、感染パソコンを遮断した。

 情報セキュリティーの専門家によると、今回確認されたウイルスはパソコンの内部情報を盗み出す機能もある。18日以降、非公開のアドレスにウイルスメール約120通が送信されており、攻撃者は遠隔操作により感染パソコンの内部を詳しく調べた上、アドレス帳などを盗み出した可能性が高いという。


  • 前の記事へ
  • 次の記事へ

トピックスの最新記事
一覧