朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 | ScanNetSecurity
2024.03.19(火)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

特集 特集
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。


前回の連載:(1)取材ノート(2)幻のスクープ(3)記者会見

 改めて、「宝の山」と化した内部資料を見てみる。

 「不審メール受信 一覧」の表には、5種類のウイルス入りメールが調査結果として記されていた。

 うち1件の件名に「【医療費通知】」というのが見つかった。送信元アドレスは「健康保険組合運営事務局(****@excite.co.jp)」とある。

 この記述に心当たりがあった。半月前の5月中旬、年金機構へのサイバー攻撃の兆候を掴み、取材を始めてしばらくした後に話を聞いた、匿名の人物が語ったある攻撃キャンペーンのリポートだ(前回の記事を参照)。

 米シマンテック(現在は米ブロードコムなどが買収)が2014年11月に公表した「Operation CloudyOmega」(クラウディオメガ作戦)で紹介されていた標的型メールそのものだった。

《朝日新聞 須藤龍也》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  3. NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

    NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0%

  4. 経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

    経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

  5. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

ランキングをもっと見る
PageTop