年金情報流出、警察に相談後も感染か　対応後手で拡大　2015/6/4 14:00日本経済新聞　電子版

　日本年金機構がサイバー攻撃を受け約125万件の年金情報が流出した問題で、同機構が警視庁に被害を相談した２日後の５月21日に、人事部門の職員が不正メールの添付ファイルを開いて端末を感染させていたことが４日、関係者への取材で分かった。感染端末は直後から３日間にわたって外部と不審な通信を行っており、この間に個人情報などが大量流出した可能性があるという。

年金情報流出問題の経緯
５月８日　最初のウイルス感染。内閣サイバーセキュリティセンターが外部との大量通信に気付き、厚労省と日本年金機構に連絡
18日 数十台の感染が判明
19日 機構が警視庁に相談
21日 人事部門の職員の端末も感染、直後に大量流出か
28日 警視庁から情報流出の連絡、塩崎厚労相に報告
６月１日 年金機構が問題公表

　同機構はサイバー攻撃による被害を明確に認識した後も職員に対策を徹底せず、被害拡大を招いた形だ。

　機構はこれまで、職員２人が５月８〜18日に不正メールに貼り付けられたアドレスをクリックしたり、添付ファイルを開いたりしてウイルスに感染したと説明していた。

　関係者によると、人事部門の職員は５月18日までに不審なメールを受け取り、添付ファイルを開封。これによって端末がウイルスに感染したとみられる。

　直後から３日間にわたり、外部との不審な通信があったといい、この期間に年金情報などが大量に引き出された可能性がある。警視庁もこうした経緯を把握しており、機構から経緯を聴くとともに、端末などを解析して詳しく調べる方針。

　機構は５月８日に、内閣サイバーセキュリティセンター（ＮＩＳＣ）から「異常通信がある」と連絡を受け、ウイルス感染を認識。塩崎恭久厚生労働相が初めて報告を受けたのは20日後の同月28日夕で、機構が情報流出を公表したのは６月１日だった。