マイナンバー制度の認知度を高めようと甘利経済財政・再生相がおもしろい替え歌を披露した矢先に、不安視されていたことが現実となってしまいました。日本年金機構は1日、電子メールによるサイバー攻撃で、年金受給者と加入者の個人情報が流出したと発表しました。職員が不審なメールに添付されたファイルを開いたのはおよそ1か月前。その後複数のパソコンがウイルスに感染したとみられ、警視庁にも相談したそうです。28日になって実際の情報流出を指摘されたといいます。

同機構の水島理事長は「不審なメールは開けないように指導していたのだが…」と記者会見で釈明しました。たしかに今回の問題は職員が不審メールを開いたことが発端ですが、論ずべき点はもっとあるように感じます。そもそもメールを開いてしまった職員に罪を押し付けるようにも思える発言です。怪しいメールは開かずに消去しなさい、と小学校の授業でも習うことですが、次々と届く仕事上のメールを常に疑ってかかるのも少し難しい気がします。

最近では、公的機関が標的になることも少なくありません。政府機関などに対する主なサイバー攻撃はここ5年で9回目です。国民の情報を扱う官公庁は、外部からの侵入に対して危機感をもって備えるべきです。今回のウイルスも昨年に国内の大手企業に送り付けられたものと同じ型であるとされています。まるで攻撃グループが公的機関の対策を試しているようです。

防げなかった背景として、標的型メールへの対策が不十分な点があげられます。対策にはセキュリティー各社も力を入れていますが、追いついていないのが現状です。技術の革新とともに、プラスばかりでなくマイナスの側面も出てきてしまうのは仕方ないことです。それでも国民生活を快適なものにするための制度ですから、不正にはしっかりと目を配ってもらわなくてはなりません。安心してサービスを受けたいものです。

今回、流出した情報は何に使われるかわかりません。一番心配なのは、年金事務所を名乗り「情報が悪用されるから、それを防ぐ費用を振り込んでくれ」というような高齢者を狙った詐欺です。もし情報が犯罪などに使われた形跡があるなら、すぐに国民に伝えるべきです。情報流出の発表が遅れたのも、対策や対処が後回しになっているからではないでしょうか。マイナンバー制度に向けて、認知度を高めるよりもはるかに重大な課題が政府に課されました。

参考記事：2日付各紙朝刊関連面