朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 | ScanNetSecurity
2023.02.04(土)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

特集
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
  • 日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。
日本年金機構のサイバー攻撃を伝える朝刊第一報(2015年6月2日)。締め切りまでおよそ3時間と迫る中、事実確認や専門家のコメントなどたくさんの取材と執筆をしなければならなかった。


前回の連載:(1)取材ノート(2)幻のスクープ(3)記者会見

 改めて、「宝の山」と化した内部資料を見てみる。

 「不審メール受信 一覧」の表には、5種類のウイルス入りメールが調査結果として記されていた。

 うち1件の件名に「【医療費通知】」というのが見つかった。送信元アドレスは「健康保険組合運営事務局(****@excite.co.jp)」とある。

 この記述に心当たりがあった。半月前の5月中旬、年金機構へのサイバー攻撃の兆候を掴み、取材を始めてしばらくした後に話を聞いた、匿名の人物が語ったある攻撃キャンペーンのリポートだ(前回の記事を参照)。

 米シマンテック(現在は米ブロードコムなどが買収)が2014年11月に公表した「Operation CloudyOmega」(クラウディオメガ作戦)で紹介されていた標的型メールそのものだった。
《朝日新聞 須藤龍也》

編集部おすすめの記事

特集

特集 アクセスランキング

  1. 規範となりうるか?セコムの対応事例(1)

    規範となりうるか?セコムの対応事例(1)

  2. ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」

    ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」

  3. WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2)

    WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2)

  4. 情報セキュリティなんでも相談室 第5回 安くて安全なレンタルサーバを選ぶにあたってのチェックポイントを教えて下さい[後編]

  5. 埼玉県が都道府県で全国初のISMS認証取得、短期取得のコツを探る■第3回■

  6. 「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

  7. NISC サイバーセキュリティ政策年表から考える、政府の考え やろうとしていること

  8. ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

  9. 現役ペンテスト技術者が選ぶ 使えるセキュリティツール (3)「hydra」

  10. [Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×