朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ | ScanNetSecurity
2024.05.27(月)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ

後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

特集 特集
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時) 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」を掲載します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、
「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)

--

(前回の連載:(1)取材ノート

 ある人物のもとに、ハードディスク(HDD)の解析依頼が寄せられていることを掴んだ。聞けば、どの組織のHDDなのか一切、知らされていないという。依頼者についても「絶対に言えない」という。

 後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。

 取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  3. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  4. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  5. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

  6. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  7. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  10. Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

    Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

ランキングをもっと見る