朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート | ScanNetSecurity
2024.04.14(日)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

特集 特集
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表する“ハッカージャーナリスト”、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」を掲載します。

 情報漏洩やサイバー攻撃など、サイバーセキュリティに関わる出来事や社会課題の重要性が増しています。しかし、長く日本の教育制度が、官僚を育成する文系と、技術者を育成する理系とに才能を区分してきたことで、技術的な調査を行いそこで明らかになった事実から真相を読み解き、記事を執筆し世に問うことができる「コードが読めるジャーナリスト」は日本にほとんど存在しませんでした。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、「日本年金機構サイバー攻撃事件」「パソコン遠隔操作事件」「仮想通貨巨額流出事件」など数々のセキュリティの歴史を動かした事件の取材と報道を行いました。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで、本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
---

 2015年5月末、ひと束の資料が私の机の上に置かれた。

 それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

 「日時」「件名」「ウイルスの所在」「送信アドレス」「ウイルス解析結果」「厚労省に報告」「接続先」「経緯」…。

 ウイルス感染を引き起こした不審なメールの詳細が、そこには書かれていた。内容を丹念に追っていくと、ハッカーが執拗にメールを送りつけ、どのように組織に侵入するきっかけをつかんだのか、一目瞭然だった。

 侵入された組織は、日本年金機構だった。

 2015年6月1日、日本年金機構は緊急記者会見を開き、サイバー攻撃を受けた事実を公表した。年金の受給者と加入者の基礎年金番号や氏名などの個人情報が流出し、その数が約125万件にのぼる可能性があると発表した。国内の行政機関として過去最大規模のインシデントはこうして発覚した。

 私たちが内部資料を手に入れたのは、年金機構が事実を公表する数日前のことだった。この時点で新聞記事として報道すれば、いわゆる「特ダネ」となる。それも超一級の特ダネだ。

 「やっと手に入れた」。取材に関わった記者の誰もがそう思った。これで記事が書ける。内部資料という、事実関係の揺らぐことがない「ブツ」が手元にある。

 だが、ここからが困難の道のりだった。



 私は当時、朝日新聞社で初めてのサイバーセキュリティ担当専門記者に任命されて1カ月ほどたっていた。「特別報道部」という部署に所属したばかりでもあった。

 新聞社といえば「社会部」「政治部」「経済部」といった部署がよく知られるが、特別報道部は日々のニュースを追わず、独自の調査報道を専門に行う部署だ。奇しくも年金機構が最初の取材となった。

 私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。

 ノートの表紙には使い始めた最初の日付を書くようにしている。

 「2015/5/17~」とあった。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  7. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  8. 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

    北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

  9. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

    北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  10. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る