『年金管理システムサイバー攻撃問題』（ねんきんかんりシステムサイバーこうげきもんだい）は日本年金機構の年金情報管理システムが外部の不正アクセスによって、個人情報が流出したとされる問題。日本年金機構で、大規模な情報流出が明らかになったのはこれが初めてとなる。



この問題を日本年金機構が把握したのは2015年5月8日で、あるウイルス対策ソフト会社に解析依頼をしたものの、またしてもウイルスによる不正アクセスを確認、5月19日に警視庁に捜査を依頼、5月28日に警視庁から日本年金機構に対して、情報流出を知らせたという。

さらに、厚生労働省や日本年金機構の説明によると、このウイルスメールは5月8日から5月18日に、大量に届き、少なくとも2人の職員が開封していた。1回目の開封は5月8日に、福岡市にある九州ブロック本部の職員が「『厚生年金基金制度の見直しについて（試案）』に関する意見」というタイトルのメールのファイルを開けた。日本年金機構は5月8日、外部からの指摘を受けて、全ての職員に対して、メールや職員用の掲示で注意を呼びかけたものの、日本年金機構の幹部の話によれば、「不審なメールには注意するように」と呼びかけを行うのみで、タイトル名やメールの内容、それに、ファイル名などの具体例は記載しなかった。

5月18日に東京にある日本年金機構の本部の職員が、5月8日に受信したメールとタイトル名が異なった添付ファイル付のメールを開いた。その間、日本年金機構は、個人情報の入ったサーバーと接続するパソコンで、メールなど外部とやり取りをする業務も行っていて、職員のパソコンが部署ごとに情報系システムで結ばれていたのが原因で、少なくとも10数台にウイルス感染が拡大したという。

また、内閣サイバーセキュリティセンターが5月8日に厚生労働省を通じて、日本年金機構に対して、不正アクセスの疑いがあると指摘したものの、日本年金機構では、感染が疑われる端末を隔離した上で、セキュリティー会社から「ウイルスを検知するパターンファイルを更新した」との報告を受け、そこで事態が収束したと判断していた。

また、流出した年金情報の一部が、東京都港区の会社のサーバーから見つかった。このサーバーは、ウイルスを感染させた日本年金機構のパソコンに対して、いろんな命令を出したりして、システムの中にある個人情報を引き出して蓄積するといった目的に使われたとみられ、警視庁では、このサーバーが、年金機構の情報の引き出しを行うために、何者かによって悪用されたとしている。

さらに、5月28日の夜にインターネット掲示板の「2ちゃんねる」に「ウイルス感染した」という趣旨の投稿があり、5月29日以降も、「全職員はパスワードを強制的に変更させられました」「月曜日にはウイルス感染を公表するのかな」という趣旨の投稿があった。

さらに、日本年金機構は、厚生労働相への報告で「機構のインターネットでのメール通信の遮断は、5月29日」としていたが、実際には、6月4日まで機構と厚生労働職員の間でインターネットでのメール通信が行われていたことが判明し、機構と厚労省の初動の遅れが被害を拡大させたと指摘されるが、事後対応での情報共有の不備も明らかになっている。

wiki
https://ja.wikipedia.org/wiki/%E5%B9%B4%E9%87%91%E7%AE%A1%E7%90%86%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E5%95%8F%E9%A1%8C