AERA編集部
125万件もの個人情報が流出した日本年金機構の大失態。厚生労働省上層部は「知らなかった」と言い張るが、それにしては不自然だ。
東京・霞が関の中央合同庁舎第5号館。そこの8階の薄暗い廊下の奥に、日本年金機構を監督する厚生労働省年金局の事業企画課がある。国会対応や資料づくりに忙殺される同課に、K係長の姿が見えない。「Kさんは?」と課員に尋ねると、「休みをとっています」。事件が表面化してから職場に来ないという。なぜ消えたのか、企画官に尋ねると、「職員個人のことは答えられません」。
41歳のKさんは、庶務係長として機構との連絡役だった。「情報を一人で抱え込んでいた」として、サイバー攻撃で失態を犯した厚労省の責任を、たった一人で負わされている。
関係者や報道によると、攻撃の始まりは、5月8日(金)。午前10時28分、機構の九州ブロック本部(福岡市)の外部窓口のメールアドレスに、「竹村」という送信者から、<「厚生年金基金制度の見直しについて(試案)」に関する意見>というメールが届いた。職員が開くと、<5月5日に厚労省年金局企業年金国民年金基金の渡辺課長に提出いたしました。添付ファイルをご覧ください>との文面。職員はメール末尾にあったURLをクリック。その途端、文字化けした文章が画面に広がった。不安に思った職員は、メールを削除した。
感染したパソコンは、外部と通信を始めた。この不審な通信を政府の「内閣サイバーセキュリティセンター」(NISC)がキャッチ。厚労省の情報政策担当参事官室に通報した。 同参事官室の職員は、年金局事業企画課に連絡。K係長が受け、機構の経営企画部に事実確認と対応を求めた。
ラリー遠田
ラリー遠田
東浩紀
鴻上尚史
