日本年金機構がサイバー攻撃を受け約125万件の年金情報が流出した問題で、東京都港区にある海運会社のサーバーに、流出したとみられる情報の一部が残っていたことが２日、捜査関係者などへの取材で分かった。警視庁は何者かがこのサーバーを悪用し、年金情報を抜き出した可能性があるとみているもようだ。

捜査関係者などによると、サイバー攻撃では発信元を特定されないよう感染端末への指令を出す際や、情報の流出先として複数のサーバーを利用することが多い。

海運会社のサーバーも、攻撃者が発信元を隠す目的で同社に無断で悪用していた可能性があるという。感染端末を遠隔操作し、このサーバー宛てに年金情報を送らせていたとみられる。

警視庁は今後、サーバーを解析し接続記録などを調べるもよう。

機構などによると、５月８日に九州ブロック本部（福岡市）の職員が不正メールの添付ファイルを開いた直後、外部との不審な通信が検知された。東京の職員も添付ファイルを開いて端末が感染したという。

不正メールは５～６種類あり、このうち１つはタイトルが厚生労働省の報告書と同じだった。警視庁は業務上の連絡を装って公的機関の情報を狙う「標的型メール」とみている。

複数のセキュリティー会社関係者などによると、送りつけられたウイルスは昨年９月以降に医療費通知を装った標的型メール攻撃に使われたものと似ているという。