朝日新聞で書ききれなかった「あの話」 第1回：日本年金機構へのサイバー攻撃（2015年）（3）記者会見

　サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。

　須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

　本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前／年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

　本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


取材で入手した日本年金機構の内部文書の一部。
標的型メールの着弾から情報流出に至る一部始終が詳細に記されていたが、
裏取り取材に難航し、発表前に記事化する『特ダネ』に結びつけることができなかった。
--

前回の連載：（1）取材ノート ， （2）幻のスクープ

　日本年金機構が午後5時から緊急の記者会見を開き、約125万件にのぼる年金の加入者・受給者の個人情報がサイバー攻撃により流出したと公表したのは、2015年6月1日のことだった。

　「日本年金機構におきまして、私どもの職員の端末に対します外部からのウイルスメールによる不正アクセスにより、当機構が保有している個人情報の一部が外部に流出したことが5月28日に判明しました。現時点で流出していると考えるのが約125万件であります」――

　年金機構理事長の発言を受け、NHKや民放各局が数分後にニュース速報を流した。夜のトップニュースとなり、昼のワイドショーでも連日取り上げられた。コンピューターウイルスがしばらく、お茶の間の話題をさらうことになる。

　このような現象は、過去にもあった。遠隔操作ウイルスに感染したパソコンが乗っ取られ、ネット掲示板に殺害予告などが書き込まれるなどした「PC遠隔操作事件」（2012年）だ。あの時はパソコン所有者5人が書き込んだと警察に疑われ、誤認逮捕されるという、前代未聞の不祥事から端を発した事件だった。