15/06/29 18:55:03.64 *.net BE:287993214-PLT(14012)
sssp://img.2ch.sc/ico/u_papi.gif
125万件もの個人情報が流出した日本年金機構の大失態。厚生労働省上層部は「知らなかった」と言い張るが、それにしては不自然だ。
東京・霞が関の中央合同庁舎第5号館。そこの8階の薄暗い廊下の奥に、日本年金機構を監督する厚生労働省年金局の事業企画課がある。国会対応や資料づくりに忙殺される同課に、K係長の姿が見えない。
「Kさんは?」と課員に尋ねると、「休みをとっています」。事件が表面化してから職場に来ないという。なぜ消えたのか、企画官に尋ねると、「職員個人のことは答えられません」。
41歳のKさんは、庶務係長として機構との連絡役だった。「情報を一人で抱え込んでいた」として、サイバー攻撃で失態を犯した厚労省の責任を、たった一人で負わされている。
関係者や報道によると、攻撃の始まりは、5月8日(金)。午前10時28分、機構の九州ブロック本部(福岡市)の外部窓口のメールアドレスに、「竹村」という送信者から、
<「厚生年金基金制度の見直しについて(試案)」に関する意見>というメールが届いた。
職員が開くと、<5月5日に厚労省年金局企業年金国民年金基金の渡辺課長に提出いたしました。添付ファイルをご覧ください>との文面。職員はメール末尾にあったURLをクリック。
その途端、文字化けした文章が画面に広がった。不安に思った職員は、メールを削除した。
感染したパソコンは、外部と通信を始めた。この不審な通信を政府の「内閣サイバーセキュリティセンター」(NISC)がキャッチ。厚労省の情報政策担当参事官室に通報した。
同参事官室の職員は、年金局事業企画課に連絡。K係長が受け、機構の経営企画部に事実確認と対応を求めた。
機構は、不審メールを受信した九州ブロック本部のパソコンからLANケーブルを抜き、このパソコンを回収。
ウイルス対策業者に解析を依頼すると同時に、全職員に注意喚起した。翌日、業者から「新種のウイルスを検出」との報告が届いた。
機構は11日(月)、ウイルス検出の経緯を厚労省に報告。説明を受けたK係長は、課長ら上層部に報告しなかったという。事態は収束したかに見えたが、18日(月)になって機構へのサイバー攻撃が始まり、不審メールの通報が相次いだ。
機構は翌日、警視庁高井戸署に捜査を依頼。一連の事態を厚労省に報告したが、またしても情報はK係長止まりだったという。厚労省の内情を知る人は言う。
「トラブルがらみの危ないことは、まずは上に報告、というのが役所の常道。係長が一人で抱え込むなどあり得ない」
K係長は4月に着任したばかりだが、役所の“作法”はわかっているベテラン職員だ。そんな職員が上司に報告したのは、最初の攻撃から17日も経った25日(月)だったという。
その間、23日(土)には機構の東京本部(東京都杉並区)のパソコン19台が大量に情報を外部に発信しているのが見つかっている。
大勢の職員から不審メールが報告され、対策ソフトの導入やら、ネット接続の遮断など、機構内は大騒ぎになっていた。その間も、監督官庁である厚労省には情報が上がっていなかったことになっている。
URLリンク(dot.asahi.com)
URLリンク(dot.asahi.com)
告知
◆◆◆ 7/5投票 N速+ルール変更投票 案内・質問・告知スレ ◇◇◇ [転載禁止]©2ch.net
スレリンク(newsplus板)