政府サイバーセキュリティ戦略本部は2015年8月20日、首相官邸で第4回会合を開いた。「日本年金機構における個人情報流出事案に関する原因究明調査結果」を決定し、Webサイトで公表した。同本部や内閣サイバーセキュリティセンター(NISC)の視点から、事案対応の経緯や今後への教訓を明らかにしている。

 調査結果はサイバーセキュリティ基本法(第25条第1項第3号)に基づくもので、全26ページ。5月8日にNISCが「不審な通信」を検知してからの経緯を時系列で説明。プロキシーサーバーのログ解析結果や、感染端末に対するフォレンジック調査の結果なども詳細に示している。

図1●日本年金機構に届いた不審メールの一覧
(出典:サイバーセキュリティ本部「日本年金機構における個人情報流出事案に関する原因究明調査結果」)
[画像のクリックで拡大表示]

 不正プログラム感染の発端となった不審メール(図1)とそれによる感染端末、端末から発生した不審な通信の解析結果について、図表を使って説明している。

図2●日本年金機構の端末で検出された不審な通信
(出典:サイバーセキュリティ本部「日本年金機構における個人情報流出事案に関する原因究明調査結果」)
[画像のクリックで拡大表示]

 これによれば、31台の端末で不審な通信を検知。このうちの特定の「接続先X」への多数の通信が約125万件の個人情報流出に直結した(図2)。不審な通信を検知しながら対応が遅れ、流出を阻止できなかったとしている。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら