サイバー攻撃により、また大量の個人情報流出の疑いが発覚した。

 東京商工会議所(東商)は、管理していた延べ約1万2千人分の個人情報が外部に流出した恐れがある、と発表した。先に判明した日本年金機構と同様に、特定の部署や職員を狙いコンピューターウイルスを忍び込ませた「標的型メール」による攻撃だ。

 東商によると、流出した疑いのある個人情報は、氏名や住所、メールアドレスなどで、主催したセミナーの参加者名簿が中心だ。

 メールアドレスが流出していた場合、新たな「標的」にされ、二次被害につながる可能性がある。電話番号も悪用される懸念は拭えない。

 流出した情報を足掛かりにして、セキュリティー対策がより厳格なシステムへの侵入を図ったり、国民生活を混乱に陥れたりするような深刻な被害につながる可能性もはらんでいる。

 年金情報流出では、神奈川県の70代の女性が「国民年金機構職員」を名乗る男らから個人情報を聞き出され、約300万円をだまし取られる被害に遭った。年金機構のずさんな情報管理が、実害に及んだことになる。

 石油元売り大手でつくる石油連盟(東京)のパソコンも、サイバー攻撃でウイルスに感染していたことが分かった。

 相次ぐ攻撃は、誰が何のために仕掛けているのか。情報を窃取してどうするつもりなのか。相手の実体が見えないだけに不気味でならない。

    ■    ■

 インターネットは私たちの暮らしを便利にし、行政や企業の業務に効率化をもたらした。一方で、サイバー攻撃を受けるリスクも増している。

 警察庁によると、インターネットを悪用したサイバー犯罪に関する警察への相談は2014年、前年より4割増の11万8100件で最多だった。情報窃取を目的にした「標的型攻撃」も、前年の約3・5倍の1723件と大幅に増えた。

 独立行政法人・情報処理推進機構は「取引先からのメールを装うなど、開封させるための文面が巧妙になっている」と指摘する。ウイルス対策ソフトだけでは防げないとして、メールをやりとりする端末は、重要な業務システムから分離するよう呼び掛ける。重要情報はパスワードで保護するなどの対策も求めた。

 いかに早く異常に気付き、実害を食い止めるか。「感染は避けられない」という前提での複合的な対策が必要だ。

    ■    ■

 サイバーセキュリティーの脆弱(ぜいじゃく)性をあらためて突き付けられ、気になるのは来年1月に始まる予定のマイナンバー制度だ。

 国民全員に番号を割り当て、社会保障や納税などの情報をつなげ行政手続きに使用する仕組みだが、情報管理体制への不安がつきまとう。

 政府は、さらに、適用範囲を広げるマイナンバー法改正案を今国会に提出しているが、年金機構の情報流出を受け、参議院での採決が先延ばしになった。当然である。制度が本当に必要なものかを含め、総点検するのが先だ。