朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う | ScanNetSecurity
2024.03.19(火)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う

私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。

特集 特集
 サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は毎月の初めに配信します。

 須藤氏は1994年、技術者として朝日新聞社に入社、システム開発等に携わった後、1999年に記者職へ異動、数々のセキュリティの歴史を動かした事件の取材と報道を行っています。

 本連載で須藤氏がテーマに選んだのは、2015年に明らかになった、日本年金機構へのサイバー攻撃です。セキュリティの歴史に重大な足跡を残した本事件は、年金機構前/年金機構後で、日本のセキュリティ対策のあり方をガラリと変えました。須藤氏は事件発覚のこの年、朝日新聞社史上初のサイバーセキュリティ担当専門記者として本事件の取材に携わり、ノート十数冊分の丹念かつ長期的な取材を行いました。

 本連載のもうひとつの見所は、サイバーセキュリティジャンルでの調査や分析という、記者としての「仕事の手順や方法」を須藤氏が詳らかにしていることです。新聞に決して書かれることのない取材プロセス、調査手法、取材者の思いや感情まで本連載は取り上げます。どのように情報収集を行うのか、一次情報をどう選定するのか、キーパーソンにどのように面談し情報の真偽を判断するか、その姿を本連載で目の当たりにすることは、IT 投資を判断する経営管理層など「技術を読み解き経営判断を行う」立場にある全てのビジネスパーソンに大いに参考となることでしょう。


当時、取材に訪れた海運会社が入居するビル。この会社のウェブサイトを運営するサーバーが乗っ取られ、日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。この会社は既に存在しない。
当時、取材に訪れた海運会社が入居するビル。
この会社のウェブサイトを運営するサーバーが乗っ取られ、
日本年金機構への不正アクセスの「踏み台」となった(画像を修整しています)。
この会社は既に存在しない。

前回の連載:(1)取材ノート(2)幻のスクープ(3)記者会見(4)実名原則(5)続報の狙い


 それは、東京・港区にある海運会社のウェブサイトだった。ウェブサイトのサーバー所在地は、日本のあるレンタルサーバー事業者のホスティングサービスだった。仮にここが個人情報流出に悪用されていたとすれば、日本の警察が捜査できる。

 流出を断定できた理由が、これかもしれない。

 一方で、なぜここが悪用されたのか。とにかく当事者に会って話を聞くしかない。警察担当記者とともに、この海運会社に直撃取材をすることにした。

 海運会社は雑居ビルの5階にあった。この当時、警視庁サイバー犯罪対策課の分室があった近くだった。「この会社を捜査するなら楽でいいなあ」などと、どうでもいいことを考えた記憶がある。
《朝日新聞 須藤龍也》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×