2015/6/8 13:34日本経済新聞 電子版
日本年金機構がサイバー攻撃を受け約125万件の年金情報が流出した問題は、最初に感染が判明したウイルスに対策を施したにもかかわらず、次々に感染が拡大した経緯が明らかになってきた。専門家からは「見逃した“隠れウイルス”があったのではないか」との指摘も。機構の公表から8日で1週間。誰が何のために巧妙な攻撃を仕掛けたのか、謎は深まる。
機構によると、5月8日に最初に感染が判明したのは新種ウイルス。解析したセキュリティー会社は15日、「外部に情報を漏洩するタイプではない」との結果を報告した。
機構はこのウイルスを防ぐ更新版の対策ソフトを全端末にインストールし、手を打ったはずだった。ところが18日には100通以上の不正メールが非公開の職員のメールアドレスなどに届いた。23日には端末19台がデータを大量発信しているのが判明した。
あるセキュリティーの専門家は「最初に届いたメールに複数のウイルスが仕込まれていたのを見逃したのではないか」と推測する。未発見のウイルスが駆除されないまま残り、他の端末を感染させたり、非公開のメールアドレスなどの情報を流出させたりした可能性があるという。