朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート | ScanNetSecurity
2024.06.14(金)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

特集 特集
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表する“ハッカージャーナリスト”、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」を掲載します。

 情報漏洩やサイバー攻撃など、サイバーセキュリティに関わる出来事や社会課題の重要性が増しています。しかし、長く日本の教育制度が、官僚を育成する文系と、技術者を育成する理系とに才能を区分してきたことで、技術的な調査を行いそこで明らかになった事実から真相を読み解き、記事を執筆し世に問うことができる「コードが読めるジャーナリスト」は日本にほとんど存在しませんでした。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、「日本年金機構サイバー攻撃事件」「パソコン遠隔操作事件」「仮想通貨巨額流出事件」など数々のセキュリティの歴史を動かした事件の取材と報道を行いました。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで、本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
---

 2015年5月末、ひと束の資料が私の机の上に置かれた。

 それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

 「日時」「件名」「ウイルスの所在」「送信アドレス」「ウイルス解析結果」「厚労省に報告」「接続先」「経緯」…。

 ウイルス感染を引き起こした不審なメールの詳細が、そこには書かれていた。内容を丹念に追っていくと、ハッカーが執拗にメールを送りつけ、どのように組織に侵入するきっかけをつかんだのか、一目瞭然だった。

 侵入された組織は、日本年金機構だった。

 2015年6月1日、日本年金機構は緊急記者会見を開き、サイバー攻撃を受けた事実を公表した。年金の受給者と加入者の基礎年金番号や氏名などの個人情報が流出し、その数が約125万件にのぼる可能性があると発表した。国内の行政機関として過去最大規模のインシデントはこうして発覚した。

 私たちが内部資料を手に入れたのは、年金機構が事実を公表する数日前のことだった。この時点で新聞記事として報道すれば、いわゆる「特ダネ」となる。それも超一級の特ダネだ。

 「やっと手に入れた」。取材に関わった記者の誰もがそう思った。これで記事が書ける。内部資料という、事実関係の揺らぐことがない「ブツ」が手元にある。

 だが、ここからが困難の道のりだった。



 私は当時、朝日新聞社で初めてのサイバーセキュリティ担当専門記者に任命されて1カ月ほどたっていた。「特別報道部」という部署に所属したばかりでもあった。

 新聞社といえば「社会部」「政治部」「経済部」といった部署がよく知られるが、特別報道部は日々のニュースを追わず、独自の調査報道を専門に行う部署だ。奇しくも年金機構が最初の取材となった。

 私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。

 ノートの表紙には使い始めた最初の日付を書くようにしている。

 「2015/5/17~」とあった。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  5. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  6. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  7. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  8. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

ランキングをもっと見る