据日本媒体报道，针对日本年金机构的网络攻击可能是东京都港区某海运公司内服务器遭黑客劫持，黑客将其作为中转站下达攻击指令，对感染病毒的年金机构电脑实施远程操作。这类服务被称为“指令服务器”，诸如此类日本国内的服务器遭到黑客使用的事例去年起猛增。专家表示“与过去通过海外服务器发动攻击相比，采用这种手法 进行非法通信不易监管，黑客可能是为了借此使攻击变得隐蔽”。

报道称，受病毒感染的电脑会留下与外部通信的“后门”。据悉，攻击者为了提高隐蔽性，并不直接向中毒电脑下达指令，而是借助指令服务器与病毒程序联系，通过远程操作浏览电脑内部或向外部导出数据，有时还会将窃取的数据暂时保存在指令服务器内。

据位于东京的信息安全公司“趋势科技”(Trend Micro)介绍，在针对日本的网络攻击中，指令服务器设在日本国内的情况2013年占6%，2014年猛增至44%。

与此同时，另一家位于东京的信息安全公司“卡巴斯基”已经确认了约80台去年秋季起在网络攻击中遭到利用的指令服务器。其中大部分是企业网站所用国内服务 器被劫持并被黑客随意利用。这种情况下，中毒电脑即使与外界有非法通信，看起来也像是在浏览国内企业的正规网站，非法入侵行为难以被发现。

此外，服务器遭黑客利用的企业也表示“在警察来调查之前并未察觉”(上述海运公司干部语)。

卡巴斯基方面表示，日本国内服务器频遭黑客利用的原因之一是出租服务器的国内通信服务商去年夏天也遭受了网络攻击。据悉，服务器遭黑客利用的情况目前依然严峻，该公司社长川合林太郎表示“数千台国内服务器掌握在攻击者手中，随时都可能变身为网络攻击的指挥塔”。