日本年金機構の職員のパソコンに不正アクセスがあり、年金加入者と受給者の個人情報約125万件が外部に流出した事件で、送られてきた電子メールのタイトルが、厚生労働省が以前に公表した厚生年金に関する文書の見出しと同じ「なりすましメール」だったことがわかった。
年金機構のずさんなサイバー対策も徐々に明らかになっている。125万件のうち、55万件については内規で定められているパスワードの設定を怠っていた。また、最初の感染後に添付ファイル開封に注意が呼びかけられたにも関わらず、複数の職員が添付ファイルを開いてしまっていた。公的機関のずさんな管理が明るみになったことで、2016年1月に制度開始が予定される社会保障と税の共通番号(マイナンバー)制度の信頼性にも影を落とすことになった。
流出した情報には、基礎年金番号・氏名・住所・生年月日という4つの情報が含まれているが、年金機構は4つの情報だけでは、本人になりすまして年金を受給することはできないとしている。だが、4つのうちの3つが一致すると、住所変更が可能で、振り込み通知書などが、違う住所に届くおそれがあり、なりすまし受給につながりかねない。
一方、「2ちゃんねる」の年金機構関連スレッドには5月28日以降、内部情報とみられる書き込みがあったことが分かった。「ウィルス感染しましたので、共用ファイルは利用禁止となりました」「あれほど、差出人不明メールは開封するな、と警告があったのに、、、」などと書かれていたという。年金機構内部に詳しい人物が1日の公表前に投稿したようだ。
ウィルスについて、過去と同種の見方、新種との見方の相反するニュースが流れている。
