防衛省の関連施設「ホテルグランドヒル市ヶ谷」が2015年5月に標的型メールを受け、パソコンがマルウエアに感染した事件は、同月に情報漏洩した日本年金機構への攻撃者と同一犯、グループである可能性がある。セキュリティ専門家であるソフトバンク・テクノロジー シニアセキュリティエバンジェリストの辻伸弘氏が2015年7月9日、指摘した。

 辻氏は、「ホテルに標的型メールが送られた日が5月22日。年金機構は5月21日から大量の情報漏洩が始まっており、同時期にホテルグランドヒル市ヶ谷への攻撃も行われていたのではないか」という。

 年金機構の事件以降に発生した情報漏洩事件の多くは、6月11日もしくは12日に外部の組織から不正な通信があったと指摘を受けたと報道されている()。

図●6月11日もしくは12日に情報漏洩の疑いがあると指摘された組織の一覧
図●6月11日もしくは12日に情報漏洩の疑いがあると指摘された組織の一覧
[画像のクリックで拡大表示]

 辻氏は、「指摘を受けた組織への標的型攻撃は同一犯、グループの可能性が極めて高いといえる。また、一連の攻撃に用いられたと考えられるマルウエアと同型のものの中には、防衛関連を標的にしたと思われる文書ファイルを含むものが発見されている」という。