朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う | ScanNetSecurity
2024.04.16(火)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う

私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。

特集 特集
当時、取材に訪れた海運会社が入居するビル。この会社のウェブサイトを運営するサーバーが乗っ取られ、日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。この会社は既に存在しない。
当時、取材に訪れた海運会社が入居するビル。この会社のウェブサイトを運営するサーバーが乗っ取られ、日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。この会社は既に存在しない。 全 1 枚 拡大写真
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は毎月の初めに配信します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


当時、取材に訪れた海運会社が入居するビル。この会社のウェブサイトを運営するサーバーが乗っ取られ、日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。この会社は既に存在しない。
当時、取材に訪れた海運会社が入居するビル。
この会社のウェブサイトを運営するサーバーが乗っ取られ、
日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。
この会社は既に存在しない。

前回の連載:(1)取材ノート(2)幻のスクープ(3)記者会見(4)実名原則(5)続報の狙い


 それは、東京・港区にある海運会社のウェブサイトだった。ウェブサイトのサーバー所在地は、日本のあるレンタルサーバー事業者のホスティングサービスだった。仮にここが個人情報流出に悪用されていたとすれば、日本の警察が捜査できる。

 流出を断定できた理由が、これかもしれない。

 一方で、なぜここが悪用されたのか。とにかく当事者に会って話を聞くしかない。警察担当記者とともに、この海運会社に直撃取材をすることにした。

 海運会社は雑居ビルの5階にあった。この当時、警視庁サイバー犯罪対策課の分室があった近くだった。「この会社を捜査するなら楽でいいなあ」などと、どうでもいいことを考えた記憶がある。

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る