送付されたウイルスメールには、年金機構の業務などと関係するような表題がつけられていたほか、確認されたウイルスが探知困難な新種だったことから、抜き取る個人情報を事前に決めた上で、年金機構を標的にウイルス改良などの準備を重ねた疑いもある。
公安部は、不正指令電磁的記録供用や不正アクセス禁止法違反などの疑いを視野に捜査。感染した年金機構のパソコンを解析するほか、流出の経路について捜査を進める。
≪フリーメール悪用、第三者のサーバー乗っ取り≫
日本年金機構の個人情報流出事件では、攻撃者が機構に匿名性の高いフリーメールアドレスで標的型メールを送り、第三者の企業のサーバーを乗っ取って遠隔操作で情報を抜き出すという手口が明らかになってきた。中国語圏の人物がサイバー攻撃に関与した疑いがあるが、攻撃の発信元を隠すため、匿名性の高いソフトを利用した上、海外から複数のサーバーを経由し、経路を複雑にして遠隔操作している構図が浮かぶ。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
