年金機構サイバーテロから1年　犯人の“わずかな痕跡”とは (1/4)

日本年金機構がサイバー攻撃を受け、個人情報約125万件が流出した事件の発覚から1年。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から見えた実態は。

　日本年金機構がサイバー攻撃を受け、内部の年金個人情報約125万件が流出した事件の発覚から1年が過ぎた。インターネット上で横行する「サイバーテロ」への危機感が高まる中で発生した最悪規模の情報流出事件では、警視庁公安部が攻撃者の特定や経緯の全容解明を急いでいる。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から、執拗かつ巧妙な手口で情報が盗み出された実態も明らかになりつつある。

個人情報流出問題をめぐり、謝罪する日本年金機構の水島藤一郎理事長＝平成27年8月20日、東京都千代田区の厚生労働省（早坂洋祐撮影）

被害は125万件…　拡大した流出、対策の甘さも露呈

　「年金に関する個人情報計125万件が外部に流出した」

　事件が発覚したのは昨年6月1日。公的年金の保険料徴収や給付実務を担う日本年金機構が、情報を盗み取るためのウイルスが仕込まれた「標的型メール」攻撃を発端に不正アクセスを受け、大量の情報が流出したと発表した。

　確認された流出情報は、基礎年金番号、氏名、生年月日、そして住所。すべての項目が流出したケースも5万件超あった。