朝日新聞で書ききれなかった「あの話」 | ScanNetSecurity
2024.03.29(金)

朝日新聞で書ききれなかった「あの話」

朝日新聞で書ききれなかった「あの話」

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。

2021年度のJNSA賞発表、特別賞に朝日新聞社の須藤龍也氏を選出 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

2021年度のJNSA賞発表、特別賞に朝日新聞社の須藤龍也氏を選出

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は2月1日、2021年度のJNSA賞について発表した。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」

浮かび上がったのは、個人情報流出の詳細や年金機構の情報管理のずさんな実態だった。反響は大きく、連日国会でも取り上げられた。反響の一つに、年金機構関係者からの接触があった。「あの日以降何が起きたのか、お話しします」私は一人の関係者と会っていた。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う

私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い

 私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ

後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×