政府サイバーセキュリティ戦略本部は2015年8月20日、首相官邸で第4回会合を開いた。「日本年金機構における個人情報流出事案に関する原因究明調査結果」を決定し、Webサイトで公表した。同本部や内閣サイバーセキュリティセンター(NISC)の視点から、事案対応の経緯や今後への教訓を明らかにしている。
調査結果はサイバーセキュリティ基本法(第25条第1項第3号)に基づくもので、全26ページ。5月8日にNISCが「不審な通信」を検知してからの経緯を時系列で説明。プロキシーサーバーのログ解析結果や、感染端末に対するフォレンジック調査の結果なども詳細に示している。
図1●日本年金機構に届いた不審メールの一覧
(出典:サイバーセキュリティ本部「日本年金機構における個人情報流出事案に関する原因究明調査結果」)
[画像のクリックで拡大表示]
不正プログラム感染の発端となった不審メール(図1)とそれによる感染端末、端末から発生した不審な通信の解析結果について、図表を使って説明している。
図2●日本年金機構の端末で検出された不審な通信
(出典:サイバーセキュリティ本部「日本年金機構における個人情報流出事案に関する原因究明調査結果」)
[画像のクリックで拡大表示]
これによれば、31台の端末で不審な通信を検知。このうちの特定の「接続先X」への多数の通信が約125万件の個人情報流出に直結した(図2)。不審な通信を検知しながら対応が遅れ、流出を阻止できなかったとしている。
