全2588文字
2015年(平成27年)、日本年金機構が標的型攻撃を受けて125万件の年金情報が流出した。サイバー攻撃の脅威が国会でも議論され、セキュリティー政策の転換点になった。ソフトバンクが「Pepper」を一般発売し、ロボット時代が幕を開けた年でもある。
年金情報流出を謝罪する日本年金機構の水島藤一郎理事長(写真右端)
写真:読売新聞/アフロ
[画像のクリックで拡大表示]
2015年は経済界が節目を迎えた年だった。経済団体連合会(現日本経済団体連合会)会長を輩出した名門、東芝で不正会計が発覚。歴代3社長が辞任する事態に発展し、経営危機の引き金を引いた。日本や米国など12カ国が環太平洋経済連携協定(TPP)で大筋合意し、モノやサービスの自由なやりとりが加速するかにみえた年でもあった。
IT関連の出来事に目を向けると、サイバー攻撃が猛威を振るい、社会的に認知された。代表例が日本年金機構の大規模な情報流出だ。機構は2015年6月、基礎年金番号や氏名など、少なくとも約125万件の年金情報が流出し、100万人以上の公的年金加入者が被害を受けたと明らかにした。
攻撃者は機構の複数の職員にマルウエア付きの電子メールを送りつけ、感染したパソコンを通じて、情報系システム「機構LANシステム」につながるファイルサーバーから年金情報を盗み出した。「標的型攻撃」と呼ぶ手口だ。
攻撃者が盗んだ年金情報はオフラインの基幹システム「社会保険オンラインシステム」から記録媒体を通じて職員がコピーしたものだった。機構はファイルサーバーに個人情報を格納するのを禁止しており、やむを得ず格納する場合はパスワードをかける運用だった。結果的に現場で守られておらず、外部に流出した125万件のうち55万件はパスワードがかかっていなかった。
