日本年金機構は20日、約125万件(約101万人分)の個人情報が流出した問題の内部調査報告書を公表した。最初のサイバー攻撃から情報が流出し始めるまでの13日間に、適切な対応をしていれば流出を防げたと分析。対応不備の要因は、前身の旧社会保険庁時代から残る機構の体質が根底にあると指摘した。 内部調査では、職員ら約200人への聞き取りやサーバーなどのデータを分析した。報告書によると、ウイルスを仕込んだ「標的型メール攻撃」が5月8〜20日にあり、届いた計124通のうち5通の添付ファイルなどが開かれてパソコン31台が感染。個人情報は5月21〜23日に漏れた。 この間、被害を防ぐ重要な機会が6回あったとし、特に5月20日の対応を流出の「決定的な要因」と問題視。不審メール3通を受信してサイバー攻撃に対応するシステム統括部に連絡が入ったにもかかわらず、担当者は添付ファイルを開いたか必要な聞き取りをその