攻撃者は、年金機構に送付した標的型メールで端末をウイルス感染させた上で端末を遠隔操作。第三者のサーバーを乗っ取って悪用し、約125万件もの年金個人情報を抜き出した。
攻撃者はまず、年金機構との関係をにおわせる表題をつけたウイルスメールを送信。並行して、年金機構と関係のない東京都港区の海運会社サーバーなどを乗っ取り、ウイルス感染させた職員のパソコンを遠隔操作して、内部の情報を盗み出したとみられる。
サイバー攻撃の際、日本国内の第三者のサーバーを悪用するのは海外からの不正アクセスを隠すのが主な目的とされ、発信元の追跡を困難にする狙いもあるとされる。
年金機構に送られたウイルスメールには匿名性の高いフリーメールアドレスが使われていた。これらのアドレスは偽名でも取得が可能で、攻撃者が身元を隠す手段の一つだったとみられている。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
