年金機構125万件流出　職員、ウイルスメール開封

日本年金機構は1日、職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。いずれも加入者の基礎年金番号（3面きょうのことば）と氏名が含まれ、うち約5万2千件は生年月日や住所も流出した。国内の公的機関としては過去最大規模の情報流出。被害はさらに拡大する可能性もあり、国の情報管理のあり方に対する国民の不信が高まりそうだ。警視庁は不正アクセス禁止法違反容疑を視野に捜査する。（関連記事2、3、5面、社会面に）

機構は国からの委託で公的年金の保険料徴収や給付実務を担っている。今後、情報流出が確認された人の基礎年金番号を変更する。現時点では基幹システムである「社会保険オンラインシステム」への不正アクセスは確認されていない。

安倍晋三首相は「受給者のことを第一に考えて万全を期すよう塩崎恭久厚生労働相に指示した」と記者団に述べた。政府は関係府省庁でつくるサイバーセキュリティ対策推進会議を開き、情報の適正管理を指示した。社会保障と税の共通番号（マイナンバー）制度の導入を控え、政府は対策強化を迫られそうだ。

機構の水島藤一郎理事長は記者会見で「深くおわびする。誠に申し訳ない」と陳謝した。

機構によると、流出したのは年金記録を管理するため一人一人に割り当てられている基礎年金番号と氏名の計約125万件。このうち約116万7千件に生年月日、約5万2千件には住所と生年月日が含まれていた。番号は年金を受け取る権利の確認などに使われる。

学術機関の職員を装った電子メールに、セミナーの案内状と称したウイルス付きの文書ファイルが添付されており、これを開封した少なくとも2人の機構職員の端末が感染した。端末同士をつなぐLANシステム内のファイル共有サーバーに保管されていた基礎年金番号や氏名などの情報が、ファイルごと抜き取られたとみられる。

年金受給額などを管理する社会保険オンラインシステムとLANシステムはつながっていない。

職員の端末がウイルスに感染していることが分かったのは5月8日。18日までに別の職員の端末も感染していることが確認され、翌日に警視庁に相談した。同月28日、同庁からの連絡で情報流出が判明した。

警視庁は公的機関の情報を狙った「標的型メール」が送られたとみて、不正アクセス禁止法違反容疑などを視野に調べる方針。ただウイルスの発信元が海外の場合、接続経路をたどるのは容易ではなく、難しい捜査を迫られそうだ。

機構は情報が流出した加入者に個別に連絡し謝罪する。これらの人から年金に関わる手続きの申請があった場合は本人確認をした上で対応する。専用電話窓口も設けた。

国や公的機関などがサイバー攻撃を受け、情報流出などの被害に遭うケースは後を絶たない。

農林水産省は12年1～4月に内部文書124点が流出した可能性があるとの調査結果を13年に明らかにした。環太平洋経済連携協定（TPP）交渉への参加をめぐる内部文書も含まれるとみられる。警視庁によると、09年以降、政府機関や防衛・重要インフラ関連企業など30以上がサイバー攻撃を受け、100台以上のパソコンでウイルス感染が確認された。

政府はサイバー犯罪対策を急いでいる。サイバーセキュリティ基本法が今年1月に全面施行。内閣に司令塔となるサイバーセキュリティ戦略本部を新設し、各省庁に防御策などを勧告する権限を持たせた。