日本の政府機関や企業に対する標的型攻撃は、昨年から本格化。昨秋には衆院議員や大手メーカーなどに「医療費通知のお知らせ」とのタイトルの標的型メールが送りつけられた。セキュリティー会社の解析で、年金機構に送られたウイルスと同型と判明。「クラウディオメガ」と呼ばれるグループが関係しているとされているが、実態は分かっていない。
標的型攻撃での遠隔操作は、国内のサーバーを使った「クラウドサービス」を乗っ取って指令を出していることが多い。海外からの不正なアクセスを隠すのが主な目的で、通信元の追跡を複雑化する要因にもなっている。
公安部は近く、感染した年金機構のパソコンの任意提出を受け、経路の特定を進める。
9万6000件の電話
一方、日本年金機構が設置した専用電話には2日午後5時までに約9万6000件の問い合わせがあった。問い合わせは「私の情報は漏れていないか」といった内容が中心で、各地の年金事務所にも同様の問い合わせが寄せられている。
機構によると、個人情報が流出した恐れのある加入者については、機構が謝罪文を郵送する予定。専用電話は100人体制で受けているが、つながりにくい状態が続いており、機構は1000人体制に増強することを検討している。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
