Click Here![PR]

 5月8日午前10時28分、日本年金機構九州ブロック本部(福岡市)の外部窓口のメールアドレスに、「竹村」という送信者から1通のメールが届いた。サイバー攻撃により個人情報が大量に流出した事件は、ここから始まった。内部文書や関係者の証言などからウイルス感染と情報流出の経緯がわかってきた。

 「竹村」のアドレスは、無料で取得できるヤフーのフリーメールアドレスだった。厚生年金基金制度の見直しに関する意見書を出したとの内容で、関連団体の「企業年金連絡協議会」を「企年協」と略すなど、年金事情をよく知る人物が装われていた。

 職員がメール末尾にあったURL(アドレス)をクリックした。ウイルスの実行ファイルのダウンロードが始まった。パソコンが感染した。メール受信から21分後、午前10時49分だった。

 すべてのパソコンには、ウイルス対策ソフトが入っていた。だが、このウイルスは、対策ソフトで検出できない「新種」。解析結果などによると、感染したパソコンの利用者IDなど、まずは身近な情報を集めた。さらに、新たなウイルスが送り込まれた。これも新種で、このパソコンを本格的に乗っ取り、遠隔操作できるものだった。

 ウイルスは、パソコン内で複数に分裂した。一つを削除しても復活する仕掛けが施されていた。これらのウイルスの動きによって外部のサーバーと通信した痕跡があり、他のパソコンに感染を広げるような動きもあったという。

 外部との不審な通信に気づいたのは、政府の情報セキュリティー対策を担う「内閣サイバーセキュリティセンター」(NISC)だった。連絡を受けた機構は、感染したパソコンのケーブルを引き抜き、午後3時25分、通信を遮断した。

■2分間にメール100通

 ウイルスの活動時間は約4時間半。NISCの通報で事態は収束したかに見えた。