2015年(平成27年)、日本年金機構が標的型攻撃を受けて125万件の年金情報が流出した。サイバー攻撃の脅威が国会でも議論され、セキュリティー政策の転換点になった。ソフトバンクが「Pepper」を一般発売し、ロボット時代が幕を開けた年でもある。

年金情報流出を謝罪する日本年金機構の水島藤一郎理事長(写真右端)
写真:読売新聞/アフロ
[画像のクリックで拡大表示]

 2015年は経済界が節目を迎えた年だった。経済団体連合会(現日本経済団体連合会)会長を輩出した名門、東芝で不正会計が発覚。歴代3社長が辞任する事態に発展し、経営危機の引き金を引いた。日本や米国など12カ国が環太平洋経済連携協定(TPP)で大筋合意し、モノやサービスの自由なやりとりが加速するかにみえた年でもあった。

 IT関連の出来事に目を向けると、サイバー攻撃が猛威を振るい、社会的に認知された。代表例が日本年金機構の大規模な情報流出だ。機構は2015年6月、基礎年金番号や氏名など、少なくとも約125万件の年金情報が流出し、100万人以上の公的年金加入者が被害を受けたと明らかにした。

 攻撃者は機構の複数の職員にマルウエア付きの電子メールを送りつけ、感染したパソコンを通じて、情報系システム「機構LANシステム」につながるファイルサーバーから年金情報を盗み出した。「標的型攻撃」と呼ぶ手口だ。

 攻撃者が盗んだ年金情報はオフラインの基幹システム「社会保険オンラインシステム」から記録媒体を通じて職員がコピーしたものだった。機構はファイルサーバーに個人情報を格納するのを禁止しており、やむを得ず格納する場合はパスワードをかける運用だった。結果的に現場で守られておらず、外部に流出した125万件のうち55万件はパスワードがかかっていなかった。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら