機構は、不審メールを受信した九州ブロック本部のパソコンからLANケーブルを抜き、このパソコンを回収。ウイルス対策業者に解析を依頼すると同時に、全職員に注意喚起した。翌日、業者から「新種のウイルスを検出」との報告が届いた。

 機構は11日(月)、ウイルス検出の経緯を厚労省に報告。説明を受けたK係長は、課長ら上層部に報告しなかったという。事態は収束したかに見えたが、18日(月)になって機構へのサイバー攻撃が始まり、不審メールの通報が相次いだ。機構は翌日、警視庁高井戸署に捜査を依頼。一連の事態を厚労省に報告したが、またしても情報はK係長止まりだったという。厚労省の内情を知る人は言う。

「トラブルがらみの危ないことは、まずは上に報告、というのが役所の常道。係長が一人で抱え込むなどあり得ない」

 K係長は4月に着任したばかりだが、役所の“作法”はわかっているベテラン職員だ。そんな職員が上司に報告したのは、最初の攻撃から17日も経った25日(月)だったという。その間、23日(土)には機構の東京本部(東京都杉並区)のパソコン19台が大量に情報を外部に発信しているのが見つかっている。

 大勢の職員から不審メールが報告され、対策ソフトの導入やら、ネット接続の遮断など、機構内は大騒ぎになっていた。その間も、監督官庁である厚労省には情報が上がっていなかったことになっている。

AERA 2015年7月6日号より抜粋