日本年金機構がウイルスメールによる不正アクセスを受け、年金個人情報約125万件が外部流出した事件で、年金機構の端末が感染したウイルスが、中国語の書体(フォント)を使用していたことが3日、関係者への取材で分かった。中国語圏の人物が海外から不正アクセスし、複数のサーバーを経由するなどして情報を抜き取った疑いがあり、警視庁公安部は発信元の特定を進める。
関係者によると、年金機構の職員らに送り付けられたメールに組み込まれていた複数のウイルスは当初、検知ソフトで発見されず、新たに改良された型だったことが判明。ウイルスはワード文書ファイルに偽装しており、文書に記載された文章は日本語で表記されていたが、中国語のフォントが使われていた。
文章を日本語が主言語とするパソコンで作れば、日本語のフォントが優先的に使用されるため、ウイルスの作成者が普段からパソコンで中国語を主言語に使っていた可能性が高い。
攻撃者は複数のサーバーに侵入して乗っ取り、遠隔操作で情報を抜き取る際に悪用した可能性も浮上。東京都港区の海運会社サーバーでは流出した情報の一部が確認された。サーバーを経由した際、接続情報などが削除された形跡もあるという。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
