関係者によると、年金機構の職員らに送り付けられたメールに組み込まれていた複数のウイルスは当初、検知ソフトで発見されず、新たに改良された型だったことが判明。ウイルスはワード文書ファイルに偽装しており、文書に記載された文章は日本語で表記されていたが、中国語のフォントが使われていた。

　文章を日本語が主言語とするパソコンで作れば、日本語のフォントが優先的に使用されるため、ウイルスの作成者が普段からパソコンで中国語を主言語に使っていた可能性が高い。

　攻撃者は複数のサーバーに侵入して乗っ取り、遠隔操作で情報を抜き取る際に悪用した可能性も浮上。東京都港区の海運会社サーバーでは流出した情報の一部が確認された。サーバーを経由した際、接続情報などが削除された形跡もあるという。

　送付されたウイルスメールには、年金機構の業務などと関係するような表題がつけられていたほか、確認されたウイルスが探知困難な新種だったことから、抜き取る個人情報を事前に決めた上で、年金機構を標的にウイルス改良などの準備を重ねた疑いもある。

　公安部は、不正指令電磁的記録供用や不正アクセス禁止法違反などの疑いを視野に捜査。感染した年金機構のパソコンを解析するほか、流出の経路について捜査を進める。

　≪フリーメール悪用、第三者のサーバー乗っ取り≫

　日本年金機構の個人情報流出事件では、攻撃者が機構に匿名性の高いフリーメールアドレスで標的型メールを送り、第三者の企業のサーバーを乗っ取って遠隔操作で情報を抜き出すという手口が明らかになってきた。中国語圏の人物がサイバー攻撃に関与した疑いがあるが、攻撃の発信元を隠すため、匿名性の高いソフトを利用した上、海外から複数のサーバーを経由し、経路を複雑にして遠隔操作している構図が浮かぶ。

　攻撃者は、年金機構に送付した標的型メールで端末をウイルス感染させた上で端末を遠隔操作。第三者のサーバーを乗っ取って悪用し、約１２５万件もの年金個人情報を抜き出した。

　攻撃者はまず、年金機構との関係をにおわせる表題をつけたウイルスメールを送信。並行して、年金機構と関係のない東京都港区の海運会社サーバーなどを乗っ取り、ウイルス感染させた職員のパソコンを遠隔操作して、内部の情報を盗み出したとみられる。

　サイバー攻撃の際、日本国内の第三者のサーバーを悪用するのは海外からの不正アクセスを隠すのが主な目的とされ、発信元の追跡を困難にする狙いもあるとされる。

　年金機構に送られたウイルスメールには匿名性の高いフリーメールアドレスが使われていた。これらのアドレスは偽名でも取得が可能で、攻撃者が身元を隠す手段の一つだったとみられている。

　情報セキュリティー会社関係者によると今回、年金個人情報流出のきっかけとなったウイルスは昨秋、衆院議員らが狙われた標的型メールのウイルスと同じ型で、いずれも中国語圏から発信された可能性がある。

　関係者は「発信される標的型メールの大半が中国語圏からの発信との分析もある」と指摘。政府や企業を対象に実施した昨年の警視庁の調査で、サイバー攻撃でウイルス感染したコンピューターの９割が、中国のサーバーにアクセスしていたことも判明している。

　また、昨年末、警視庁などが一斉摘発に乗り出した中国人らが運営する中継サーバーは、標的型メールによるサイバー攻撃に悪用されていたとされる。

　個人情報が犯罪に悪用される恐れが指摘されている中、サイバー攻撃の技術を持つ攻撃者が年金機構から個人情報を抜き取った狙いは不明だ。捜査関係者は「背景を含めて経緯を慎重に分析する必要がある」としている。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）