AERA編集部
日本年金機構から約125万件もの個人情報が流出した。進化するサイバー攻撃に、従来型のウイルス対策ソフトで対抗できるはずがない。
「なぜ個人情報を大量に持ち出せる体制にしていたのか。信頼回復の途中で申し訳ないと思っています」
日本年金機構の男性職員は、申し訳なさそうに言う。外部からのサイバー攻撃を受け、基礎年金番号、氏名、生年月日、住所の情報が大量流出。職員用パソコンに個人情報が保管され、厚生労働相が問題の報告を受けたのは、最初の不正アクセスから20日後…。「消えた年金問題」を受けて解体・出直ししたはずが、次々にお粗末な実態が明らかになる。
「新種」のコンピューターウイルスによる攻撃だったというが、どの程度のものだったのか。サイバーセキュリティー研究開発会社「FFRI」(東京)の鵜飼裕司社長は解説する。
「特定対象を狙う『標的型』攻撃ですが、IT技術者なら少し勉強すればできるレベル。いま市販されているような従来型のウイルス対策ソフトが、防御策として破綻しているんです」
鈴木涼美
古賀茂明
稲垣えみ子
