年金情報流出 「クラウディオメガ」とは何者?目的は

2015年06月04日 10時00分

 日本年金機構がサイバー攻撃を受けて、受給者の個人情報約125万件が流出した事件は、発表から一夜明けても混乱が収まっていない。ウイルスの感染元となった職員が受け取ったメールは「『厚生年金基金制度の見直しについて(試案)』に関する意見」という件名。これは厚労省のホームページにある文書のタイトルと同じだった。

 あたかも仕事に関係する内容と思わせて開封させる狙いがある。特定の組織を狙った「標的型メール」という手法で、昨年秋から大手企業なども同様の手法で被害を受けていた。ウイルスもほぼ同型だけに、犯人グループも同じとみられ、「クラウディオメガ」と呼ばれている。

 ずいぶんとまがまがしいグループ名だが一体何者なのか。ITジャーナリストの井上トシユキ氏は「ハッカー集団『アノニマス』みたいなグループではないか。日本が狙われていても日本人とは限りません。外国人と日本人との混成グループで、顔を合わせず、ネット上でサイバー攻撃のオペレーションに賛同した人間たちでやっているのでしょう」と話す。

 個人狙いと企業や官公庁狙いのサイバー攻撃では目的が違う。「個人狙いはお金でしょうが、企業狙いとなると、犯行グループには彼らなりの大義名分がある。社会不正を正すとか、悪事を成敗するとか」(井上氏)

 本紙昨報では、個人情報のデータがインターネットで外部につながっている点がおかしいと指摘した。井上氏も「セキュリティー意識が原始的です。個人情報はネットと切り離すべき。初歩的なミスです」と年金機構を切り捨てる。

 警視庁公安部は不正指令電磁的記録供用などの疑いもあるとして捜査を開始。犯罪ではあるが、クラウディオメガによりずさんな管理体制が暴かれた。今後、改善されるといい、これが狙いだったのかもしれない。