【不正アクセス】年金情報125万件流出で振り込め詐欺激増の可能性

2015年06月03日 10時00分

 公的年金の保険料徴収や給付実務を担う日本年金機構(東京)は1日、ウイルスメールによる不正アクセスを受け、年金情報約125万件が外部に流出したと発表した。今後さらに被害が拡大する可能性がある。

 漏れたのは年金記録を管理するのに一人ひとりに割り当てられている基礎年金番号や氏名などの情報。警視庁は不正指令電磁的記録供用などの疑いも視野に捜査に着手した。

 本人に成り済まして年金をだまし取る被害が出る可能性が否定できないため、年金機構は2日から本人確認の徹底などの不正防止策を強化する。基礎年金番号は年金を受け取る権利の確認などに使われる重要な情報。年金機構の水島藤一郎理事長は会見で、流出した番号を変更し、今週中に対象者に注意喚起の文書を送る考えを示した。

 年金機構によると、ウイルスが組み込まれた電子メールの添付ファイルを職員が誤って開き、機構内のネットワークが不正にアクセスされた。ウイルスに感染したのは、職員が使用している機構の端末で、5月8日に判明。ウイルス対策ソフト会社に解析を依頼したが、再び不正アクセスを確認したため、19日に警視庁に捜査を依頼。警視庁が情報流出を確認して28日に機構に知らせたという。職員に送られたメールは十数件あり、2人の職員が添付ファイルを開封した。ウイルスは新種だった。

 ネット事情通は「事前に下調べした特定の標的を狙った標的型メールというサイバー攻撃です。添付ファイルを開くと、遠隔操作をするコンピューターウイルスに感染し、ネットを通じてコンピューターを勝手に操作されたり、情報を盗み取られるのです」と語る。

 たとえば、添付ファイルが「マイナンバー制への移行についての説明」「臨時職員履歴書送付の件」などのタイトルだったら、年金機構の職員がクリックしてしまう可能性があるだろう。

 同事情通は「国の根幹に関わるデータが、ネットで外部につながっており、メール受信できてしまうパソコンからアクセスできてしまうのは、データ管理としてセキュリティーが甘いと言わざるを得ない。大量の年金データを入手した犯人が今後、振り込め詐欺グループにデータを転売し、詐欺が激増するでしょう」と指摘する。

関連タグ: