125万件もの個人情報漏えいを起こした日本年金機構の事件について、セキュリティーの専門企業による詳しい分析が2015年6月16日に発表された。今回の事件では、「添付ファイルを安易に開くのが悪い。セキュリティーに対する知識が欠如している」との批判があるが、実際にはかなり巧妙な手口が使われており、ある程度パソコンの知識がある人がだまされても不思議ではなかった。

サイバー攻撃でもっとも多い手口は「標的型メール」。誰もが開けてしまう可能性がある

　日本年金機構で起きた125万件の情報漏えい事件は、公的機関からの流出では史上最大のものだ。国民の重要な情報が漏れたとあって、大きな騒ぎになっている。

　今回の情報漏えいは、「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなった。一般に公開されている年金機構のアドレス宛てに5月8日に届いたメールがそれで、「厚生年金基金制度の見直しについて（試案）に関する意見」というタイトルで、LZH方式の圧縮ファイルが添付されていた。

　この添付ファイルを開くと、WordやPDFのアイコンが付いたファイルが現れる。一見すると普通の文書ファイルに見え、ダブルクリックすれば実際に文書が表示される。しかし、これらは本当は実行形式のプログラムであり、表示される文書は“おとり”なのだ。ファイルを開いたパソコンは即座にウイルスに感染してしまうが、開いた当人はウイルス感染に気づかないままでいた可能性が高い。

　このウイルス感染により、年金機構の個人用アドレスが収集され、情報が外部に流出。これを基に標的型メールが次々と年金機構に届き、情報流出を広げることになった。最初に感染したことも問題ではあるが、どちらかというと事故後の対応が甘いことが流出を広げる原因となったとみられる（詳細は「年金機構流出：3度の判断ミスで流出拡大」で詳しく紹介）。

　企業向けのセキュリティーを手がけるラックの西本逸郎氏は、「今までの情報漏えい事件では企業が漏えいの事実を隠すことが多く、実態が分からなかった。しかし今回は、国内のサーバーに命令サーバーや流出データファイルがあったため、流出データやルートが把握できた。手口や実態が分かる珍しいサイバー事件といえる。今回の事例を踏まえ、今後起きうる流出に備えるべきだ」と述べた。

　今回の事件では、日本年金機構ばかりに批判が集まっているが、憎むべきは犯人のサイバー犯罪グループだ。標的型攻撃ときっかけとなったウイルス「Emdivi」（エンディヴィ）について、ラックとセキュリティー構築を手がけるマクニカネットワークスが実施した分析を見てみよう。セキュリティー意識のしっかりした企業であっても被害に遭うのでは？と思えるほど巧妙なものだった。