2015年5月に日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出した事件で、警視庁公安部は21日、不正指令電磁的記録供用容疑で、容疑者不詳のまま書類送検し、捜査が終結した。ウイルスが仕込まれた「標的型メール」が多数の職員に送られ、発信元をたどれなくする匿名化ソフトが使われるなどしたため捜査は難航。20日午前0時に公訴時効が成立していた。
機構によると、15年5月8~20日、職員のパソコンに計124通の標的型メールが送られ、5人が添付ファイルを開いてウイルスに感染した。遠隔操作が可能となる「バックドア」型のウイルスで、感染したパソコンは計31台に拡大。21~23日、サーバー内の共有フォルダから年金加入者の氏名や生年月日、住所など約125万件(約101万人分)が抜き取られた。
公安部によると、感染したパソコンは米国や中国、シンガポールを含む国内外のサーバー計23台と不審な通信を繰り返していた。発信元を隠すための中継点として悪用されたとみられ、流出情報の一部は東京都港区の海運会社のサーバーにも残されていた。
一部の通信記録は削除されていたほか、メールの送信には匿名性が高いフリーメールのアドレスが使われていた。公安部は海外の捜査機関とも連携して解析を進めたが、追跡は困難で発信元を特定することはできなかった。流出した情報が悪用されたケースは確認されていないという。(了)
年金情報流出、捜査終結=時効成立、容疑者不詳で送検-警視庁
- Published
- 2018/05/21 13:32 (JST)
- Updated
- 2018/12/10 15:37 (JST)
© 株式会社新建新聞社
