朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート | ScanNetSecurity
2024.03.19(火)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

特集 特集
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表する“ハッカージャーナリスト”、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」を掲載します。

 情報漏洩やサイバー攻撃など、サイバーセキュリティに関わる出来事や社会課題の重要性が増しています。しかし、長く日本の教育制度が、官僚を育成する文系と、技術者を育成する理系とに才能を区分してきたことで、技術的な調査を行いそこで明らかになった事実から真相を読み解き、記事を執筆し世に問うことができる「コードが読めるジャーナリスト」は日本にほとんど存在しませんでした。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、「日本年金機構サイバー攻撃事件」「パソコン遠隔操作事件」「仮想通貨巨額流出事件」など数々のセキュリティの歴史を動かした事件の取材と報道を行いました。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで、本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


「私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。(朝日新聞で書ききれなかった「あの話」)」
---

 2015年5月末、ひと束の資料が私の机の上に置かれた。

 それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

 「日時」「件名」「ウイルスの所在」「送信アドレス」「ウイルス解析結果」「厚労省に報告」「接続先」「経緯」…。

 ウイルス感染を引き起こした不審なメールの詳細が、そこには書かれていた。内容を丹念に追っていくと、ハッカーが執拗にメールを送りつけ、どのように組織に侵入するきっかけをつかんだのか、一目瞭然だった。

 侵入された組織は、日本年金機構だった。

 2015年6月1日、日本年金機構は緊急記者会見を開き、サイバー攻撃を受けた事実を公表した。年金の受給者と加入者の基礎年金番号や氏名などの個人情報が流出し、その数が約125万件にのぼる可能性があると発表した。国内の行政機関として過去最大規模のインシデントはこうして発覚した。

 私たちが内部資料を手に入れたのは、年金機構が事実を公表する数日前のことだった。この時点で新聞記事として報道すれば、いわゆる「特ダネ」となる。それも超一級の特ダネだ。

 「やっと手に入れた」。取材に関わった記者の誰もがそう思った。これで記事が書ける。内部資料という、事実関係の揺らぐことがない「ブツ」が手元にある。

 だが、ここからが困難の道のりだった。



 私は当時、朝日新聞社で初めてのサイバーセキュリティ担当専門記者に任命されて1カ月ほどたっていた。「特別報道部」という部署に所属したばかりでもあった。

 新聞社といえば「社会部」「政治部」「経済部」といった部署がよく知られるが、特別報道部は日々のニュースを追わず、独自の調査報道を専門に行う部署だ。奇しくも年金機構が最初の取材となった。

 私の手元には当時の取材ノートがある。今回の連載を書くにあたり、段ボールに保管していたものを引っ張り出した。朝日新聞社が支給するB5サイズのごくありふれた大学ノートだ。

 ノートの表紙には使い始めた最初の日付を書くようにしている。

 「2015/5/17~」とあった。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  9. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る