6月1日に明らかになった日本年金機構の個人情報流出問題。その数、なんと125万件というから、まさに「大事件」です。なぜこのような事態になってしまったのか。そしてマスコミはこの事件をどう伝えているのか。ジャーナリストの内田誠さんのメルマガ『uttiiの電子版ウォッチ』の新聞各紙の要約と鋭い比較をどうぞ。
年金情報125万件流出問題、主要新聞各紙はどう伝えたか
今朝の各紙、《朝日》と《読売》が、年金情報流出/町村氏死去/後方支援は中東・インド洋も、の3本立て。《毎日》は「後方支援」のところが「ホルムズ海峡」に置き換わっている。《東京》は集団的自衛権/年金情報流出。町村氏死去は政治面の扱いになっている。全部ではないが、かなり似通った紙面構成になっているというのが今朝の特徴。では個別に。
朝日新聞 公安はなんて言ってるの?
【朝日】の1面トップ。見出しは「年金情報125万件流出か」「機構にサイバー攻撃」と。日本年金機構が発表、年金受給者と加入者の基礎年金番号や氏名などの個人情報が流出したと。現時点で125万件。警察が捜査を始めたという。なかには「番号、氏名、生年月日、住所」が流出したものも5万2千件含まれている。
2面に「時時刻刻」。発端は5月8日にある職員に届いたメールの添付ファイルを開けてしまったことから。気が付いて接続を遮断したが、肝心の情報系システムにアクセスされてしまい、個人情報が盗まれた。さらに18日までに大量のメールが職員宛に送られ、別の職員がやはり添付ファイルを開けてしまう。結局、不正アクセスを許したパソコンは東京と福岡の計40台に。
内部にはさらに大きな問題があった。125万件のうち55万件にはパスワードが掛かっていなかった。内規違反の疑いがあるという。被害が広がる可能性の1つは「なりすまし」、また流出情報が名簿化されて流通する危険性もある。
さらに、10月から通知が始まるマイナンバーによって個人情報の一元管理化はいっそう進む。そのもとで情報が漏れた場合、個人情報が不正利用される危険性は一層高まるだろう。
uttiiの眼
1面の見出しが「流出か」と含みを持たせているのは、まだサイバー攻撃が本当かどうかを含めて事件の概要しか判明していないからだろう。とりあえず、この姿勢は「良し」だが、いただけないのは記事の末尾。「警視庁公安部は過去のサイバー攻撃の例などから、国外からの組織的な攻撃だった可能性もあるとみている」って。これはあまりにも根拠薄弱。公安が海外からの「組織的攻撃」を判別できるほどの組織だったら、こんな問題、最初から起きてないんじゃないかなあ。
もう、この種の発言はほとんど「政治的」なアピール、もしくは「無能の証明」なんだから、せめて、「と言っている」とでもして、距離を取っておくべきだ。全体に、分かったようで分からないことの多い記事。記者の取材不足、あるいは取材能力の問題だろう。
それにしても日本年金機構って、随分と甘い組織のようだ。今時、職員が不明なメールの添付ファイルを開けちゃうようでは勝負にならない。しかもそのパソコンがご本尊のシステムにつながってしまっていて、中の情報にはパスワードも設定されていない。これじゃ、個人情報を扱う「業者」としても失格。
もともと年金記録問題で、結局、統合されない記録が5千万件にのぼって驚かされたけれど、その体質というか、決定的な弱点というか、今も社会保険庁時代のままということのようだ。
読売新聞 クラウディオメガ
【読売】の1面もこの問題で、見出しは「年金情報125万件流出」と断定。32面33面には、関連する大きな記事。
uttiiの眼
《朝日》には書かれていない重要な情報があちこちに見られる記事。例えば、18日までに届いた多数のメールの添付ファイルを開けたのは1人だったこと、また、「基礎年金番号/氏名/生年月日」が分かれば本人に「なりすます」ことが可能になり、そうなると住所変更ができるので、第三者に郵便物が送られるなどして個人の年金記録が見られてしまうかもしれないこと。年金記録が第三者に知られるなどの被害を防止するため、機構は情報が流出したすべての人の基礎年金番号を変更するとしていることなどだ。情報が流出した総ての受給者と加入者に通知し、問い合わせに応じる専用電話窓口も用意する(この専用電話については《朝日》も書いている)。
《読売》の1面記事には、《朝日》が書いたような怪しげな公安情報が載っていない。「外国からの組織的攻撃の可能性」などという根拠なき憶測も、《読売》は1行も書いていない。少しは見倣ったらどうだろう、《朝日》。
関連記事はもっと面白い。何故、職員のパソコンがネットと機構のサーバーの両方につながっていたかについての説明がある。機構では、年金加入者に通知を送るなど業務上必要な場合に限って、パソコン端末を使ってサーバーに接続し、個人情報を引き出すことが許されているという。だが、その同じパソコンで業務メールの送受信も行ってしまったため、添付ファイルを開けたことで情報の流出につながったという。この説明は理解できる。
さらに、マイナンバー制度への不安は《読売》も指摘したうえで、今回の事件が昨年秋に大手企業などに送りつけられたウィルスと同じ型で、「クラウディオメガ」を名乗るネット上の攻撃グループの関与が疑われるとしている。今回についても、「日本の特定組織を狙って攻撃したことは間違いない」と結んでいる。
注意して欲しいのは、《読売》は「海外からの攻撃」とは一言も言っていない点だ。普段の調子であれば、「中国が疑われる」ことを示唆するような文章を書きそうなものだが(笑)、ここには全く無い。
毎日新聞 カスタマイズ型も
【毎日】の1面も同じく年金情報流出問題。見出しは「年金情報125万件流出」。「職員PCにウイルス」「機構 対策怠り拡大」。2面の関連記事は「PC全面遮断 20日後」との見出し。最新のウィルスソフトをいれていたが、「新種」のため検知できず、感染が広がった、としている。
uttiiの眼
この1面記事にもいくつかの重要な情報。最初の1台が感染した後、機構はそのパソコンだけを切り離し、あとはそのままにしたので、その後の攻撃によってまたしても1人が添付ファイルを開けてしまい、被害が広がったという。
ということは…業務メールの送受信に使っているパソコンは、総て、1台残らず、基本的には常時、サーバーとも繋がっていたということになる。これは駄目だ。《読売》の記事のイメージはもう少しまともな組織のそれだけれども、《毎日》が描き出す日本年金機構の状況は絶望的。
さらに、警察当局の統計データが紹介されていて、昨年1年間に防衛やエネルギー関連などの事業者を通して把握した今回のような「標的型メール攻撃」は、1723件に上り、前年の3.5倍に急増しているという。
2面の記事にも新しい情報。今回盗まれた情報は、もともと社会保険オンラインシステムから、業務に必要なデータだけをCD-ROMなどで移したサーバーに入っていたもの。まあ、それでも、サーバーと接続しているパソコンが外部とのメールの送受信に使われている状況ではどうしようもないけれど。
最近の「標的型メール攻撃」は、SNSを利用して個人情報を収集してからメールを送る、「カスタマイズ型」が目立つそうで、防ぎにくくなっているという。なるほど、私たちはツイッターやフェイスブックで自分の個人情報を晒しては喜んでいる、というようなところがあり、それを攻撃者が逆用すれば、攻撃対象を油断させることもできるだろう。
マイナンバーについて《毎日》は、安全と危険の両論併記のようになっている。内閣官房社会保障改革担当室などが、流出の恐れは否定できないが、「年金、税、介護などの情報は各機関が保管し、情報をつなぐネットワークシステムは外部から閉ざされているため情報が芋づる式に抜き取られることはない」とするのに対し、会計学の醍醐聡東大名誉教授は「マイナンバーが導入されれば現在より桁違いの情報が集積され、リスクを集積する」と指摘している。
image by: wikipedia
『uttiiの電子版ウォッチ』2015/6/2号より一部抜粋
著者/内田誠(ジャーナリスト)
朝日、読売、毎日、東京の各紙朝刊(電子版)を比較し、一面を中心に隠されたラインを読み解きます。月曜日から金曜日までは可能な限り早く、土曜日は夜までにその週のまとめをお届け。これさえ読んでおけば「偏向報道」に惑わされずに済みます。
≪無料サンプルはこちら≫