朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見 | ScanNetSecurity
2023.02.08(水)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。

特集 特集
「取材で入手した日本年金機構の内部文書の一部。標的型メールの着弾から情報流出に至る一部始終が詳細に記されていたが、裏取り取材に難航し、発表前に記事化する『特ダネ』に結びつけることができなかった。」
「取材で入手した日本年金機構の内部文書の一部。標的型メールの着弾から情報流出に至る一部始終が詳細に記されていたが、裏取り取材に難航し、発表前に記事化する『特ダネ』に結びつけることができなかった。」 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。



「取材で入手した日本年金機構の内部文書の一部。標的型メールの着弾から情報流出に至る一部始終が詳細に記されていたが、裏取り取材に難航し、発表前に記事化する『特ダネ』に結びつけることができなかった。」
取材で入手した日本年金機構の内部文書の一部。
標的型メールの着弾から情報流出に至る一部始終が詳細に記されていたが、
裏取り取材に難航し、発表前に記事化する『特ダネ』に結びつけることができなかった。

--

前回の連載:(1)取材ノート(2)幻のスクープ

 日本年金機構が午後5時から緊急の記者会見を開き、約125万件にのぼる年金の加入者・受給者の個人情報がサイバー攻撃により流出したと公表したのは、2015年6月1日のことだった。

 「日本年金機構におきまして、私どもの職員の端末に対します外部からのウイルスメールによる不正アクセスにより、当機構が保有している個人情報の一部が外部に流出したことが5月28日に判明しました。現時点で流出していると考えるのが約125万件であります」――

 年金機構理事長の発言を受け、NHKや民放各局が数分後にニュース速報を流した。夜のトップニュースとなり、昼のワイドショーでも連日取り上げられた。コンピューターウイルスがしばらく、お茶の間の話題をさらうことになる。

 このような現象は、過去にもあった。遠隔操作ウイルスに感染したパソコンが乗っ取られ、ネット掲示板に殺害予告などが書き込まれるなどした「PC遠隔操作事件」(2012年)だ。あの時はパソコン所有者5人が書き込んだと警察に疑われ、誤認逮捕されるという、前代未聞の不祥事から端を発した事件だった。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  9. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る