朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ | ScanNetSecurity
2024.03.29(金)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ

後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

特集 特集
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時) 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」を掲載します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)
日本年金機構へのサイバー攻撃で実際に使われた「標的型メール」を記述した内部文書の一部と、
「CloudyOmega攻撃キャンペーン」を解説した米シマンテックのリポート(当時)

--

(前回の連載:(1)取材ノート

 ある人物のもとに、ハードディスク(HDD)の解析依頼が寄せられていることを掴んだ。聞けば、どの組織のHDDなのか一切、知らされていないという。依頼者についても「絶対に言えない」という。

 後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。

 取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る