関係者によると、ウイルスは感染させると遠隔操作が可能なタイプ。「バックドア」型と呼ばれ、外部からコンピューターに侵入できる「裏口」を用意する機能を持つ。

　遠隔操作が可能

　攻撃者はこのウイルスに感染した端末を遠隔操作することで、端末内に保存されている情報や、端末が接続されているシステムにアクセスし、情報を盗み取る。

　「標的型攻撃」ではこのウイルスの型を利用されることが多く、改良された亜種も使われている。

　日本の政府機関や企業に対する標的型攻撃は、昨年から本格化。昨秋には衆院議員や大手メーカーなどに「医療費通知のお知らせ」とのタイトルの標的型メールが送りつけられた。セキュリティー会社の解析で、年金機構に送られたウイルスと同型と判明。「クラウディオメガ」と呼ばれるグループが関係しているとされているが、実態は分かっていない。

　標的型攻撃での遠隔操作は、国内のサーバーを使った「クラウドサービス」を乗っ取って指令を出していることが多い。海外からの不正なアクセスを隠すのが主な目的で、通信元の追跡を複雑化する要因にもなっている。

　公安部は近く、感染した年金機構のパソコンの任意提出を受け、経路の特定を進める。

　９万６０００件の電話

　一方、日本年金機構が設置した専用電話には２日午後５時までに約９万６０００件の問い合わせがあった。問い合わせは「私の情報は漏れていないか」といった内容が中心で、各地の年金事務所にも同様の問い合わせが寄せられている。

　機構によると、個人情報が流出した恐れのある加入者については、機構が謝罪文を郵送する予定。専用電話は１００人体制で受けているが、つながりにくい状態が続いており、機構は１０００人体制に増強することを検討している。

　≪当事者意識低い機構、２０日間有効策打てず≫

　年金個人情報が外部流出した事件で、機構が最初のウイルスメール後に職員に注意喚起した際、タイトルなどの具体例を知らせなかったことが２日、機構幹部への取材で分かった。その後、別の職員が新たにウイルス感染した添付ファイルを開封するなど、把握から２０日間、有効策を打てなかった。専門家や関係者からは当事者意識の低さを指摘する声も上がる。

　厚生労働省や機構によると、ウイルスメールは５月８～１８日、大量に届き、少なくとも２人の職員が開封。１回目は８日、九州ブロック本部（福岡市）の職員が「『厚生年金基金制度の見直しについて（試案）』に関する意見」とタイトル名のついたメールのファイルを開けた。タイトルは、厚労省年金局が厚労省のサイトに２０１３年２月８日付で出した文書の見出しと同じで、職員を誤信させる目的だったとみられる。

　外部からの指摘を受けた機構は５月８日、全職員に対しメールや職員用の掲示で注意を呼びかけた。だが、機構幹部によると、この際「不審なメールには注意するように」と呼びかけるだけで、タイトル名や内容、ファイル名などの具体例は記載しなかったという。

　その後、１８日に機構本部（東京）の職員が添付ファイルのついたメールを開封。このメールは、８日に届いたメールとタイトル名が異なっていたが、職員は機構の聞き取りに「ファイルを開いたことも覚えていない」と話しているという。

　一方、機構では個人情報の入ったサーバーと接続するパソコンで、メールなど外部とやり取りをする業務も行っていた。さらに、職員のパソコンは部署ごとに情報系システムで結ばれていたため、少なくとも十数台にウイルス感染が拡大したとみられている。

　情報セキュリティー大手のトレンドマイクロの高橋昌也シニアスペシャリストは「個人情報を守る観点からデータを暗号化し、パスワードを徹底するなど厳重な管理が必要。守るべき情報が何かを整理し、対策すべきだ」と指摘する。

　塩崎恭久（やすひさ）厚労相（６４）は２日、「基本動作ができていないのには驚くばかりだ」と機構の情報管理を疑問視。民主党が２日設置した調査対策本部では「不審なメールは開けるなといっても普通は不審に感じないように送ってくるのではないか」など、機構の当事者意識の低さを批判する意見が相次いだ。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）