日本年金機構による個人情報流出が波紋を広げる中、他人のパソコンを遠隔操作して端末内の
情報を盗み取るウイルスを作成できる悪質なソフトがインターネット上で公開されていることが１６日、
分かった。

高度な専門知識がなくてもソフトを悪用すれば、年金機構のような特定の組織などを狙って、ウイルスを含むメールを送りつける「標的型メール」のサイバー攻撃が仕掛けられる恐れがあり、関係者が警戒を呼びかけている。


年金機構による個人情報流出の発表から３日後の４日から調査したソフト会社のトレンドマイクロ（東京）が、問題のソフトが無料でダウンロードできるサイトをネット上で複数確認した。


発見されたサイトは英語で、ソフトを使えば、パソコンを遠隔操作できるなどと紹介されている。作成したウイルスを文書ファイルなどに仕掛けてメールに添付し、攻撃したい相手のメールアドレスに送信。相手が添付ファイルを開封すればウイルスを感染させられることが、トレンド社の検証で判明した。


攻撃者は自身のパソコンから、感染したパソコンを自由に遠隔操作でき、メールの送受信内容や連絡先、文書・音声の保存データなどをのぞいたり盗んだりすることが可能だ。検証では、ソフトが複数のパソコンを同時に感染させられることも分かった。


今回、年金機構から基礎年金番号や氏名などの情報を流出させたのは、標的型メールによるサイバー攻撃とみられる。攻撃者は、メールの添付ファイルを開封してウイルスに感染した職員のパソコンを遠隔操作して、内部の情報を盗み出した疑いがある。

東京商工会議所も１０日、事務職員が使用しているパソコンが、標的型メールを開封してウイルス感染していたと発表した。


サイバー犯罪に詳しい甲南大法科大学院の園田寿教授（刑法）は「従来は特別な技術がなければサイバー攻撃を起こせなかったが、ネットの普及が進みウイルスという凶器が簡単に手に入る環境ができつつあり、年金機構などを超える被害がいつ起きてもおかしくはない」と指摘している。


一方、トレンド社は、「ソフトを安易に使うとウイルス作成罪に問われかねず、ダウンロードしないでほしい」と注意を呼びかけている。