厚生年金や国民年金の運営を担う特殊法人である日本年金機構は2015年6月1日、同機構が保有する個人情報データの一部、約125万件が外部に流出したと発表した。流出が判明したのは5月28日で、職員宛てのウイルス(マルウェア)添付メールを介して不正アクセスが実行された模様だ。
6月1日時点で流出したとされる約125万件の個人情報の内訳は、「二情報(基礎年金番号、氏名)」が3.1万件、「三情報(基礎年金番号、氏名、生年月日)が約116.7万件、「四情報」(基礎年金番号、氏名、生年月日、住所)が約5.2万件となっている。
日本年金機構によると、同機構の職員宛てに届いた電子メールにウイルス(マルウェア)が仕込まれており、開封後にマルウェアが発動し、不正アクセスが実行されたという。
対処として、同機構は不正アクセスが発見された時点で直ちにウイルスに感染したPCを隔離。契約しているウイルス対策ソフトウェアベンダーに解析を依頼するとともに、検知したウイルスの除去作業を行っているとした。加えて、外部への情報流出を防止するため、全拠点で内部からインターネットへの接続を遮断している。
年金手続きの対応は6月2日から再開するという。同機構は情報流出の対象となった顧客をシステム上で確認できるようにしたうえで、該当の顧客から年金の手続きがあった際には、本人確認の後に手続きを受け付けるとした。
同機構は、基幹システム(社会保険オンラインシステム)への不正アクセスは現時点では確認されていないが、警察や関係機関の協力を受けながら精査を進めているという。