據日本媒體報道，針對日本年金機構的網絡攻擊可能是東京都港區某海運公司內服務器遭黑客劫持，黑客將其作為中轉站下達攻擊指令，對感染病毒的年金機構電腦實施遠程操作。這類服務被稱為“指令服務器”，諸如此類日本國內的服務器遭到黑客使用的事例去年起猛增。專家表示“與過去通過海外服務器發動攻擊相比，采用這種手法 進行非法通信不易監管，黑客可能是為了借此使攻擊變得隱蔽”。

報道稱，受病毒感染的電腦會留下與外部通信的“后門”。據悉，攻擊者為了提高隱蔽性，并不直接向中毒電腦下達指令，而是借助指令服務器與病毒程序聯系，通過遠程操作瀏覽電腦內部或向外部導出數據，有時還會將竊取的數據暫時保存在指令服務器內。

據位于東京的信息安全公司“趨勢科技”(Trend Micro)介紹，在針對日本的網絡攻擊中，指令服務器設在日本國內的情況2013年占6%，2014年猛增至44%。

與此同時，另一家位于東京的信息安全公司“卡巴斯基”已經確認了約80臺去年秋季起在網絡攻擊中遭到利用的指令服務器。其中大部分是企業網站所用國內服務 器被劫持并被黑客隨意利用。這種情況下，中毒電腦即使與外界有非法通信，看起來也像是在瀏覽國內企業的正規網站，非法入侵行為難以被發現。

此外，服務器遭黑客利用的企業也表示“在警察來調查之前并未察覺”(上述海運公司干部語)。

卡巴斯基方面表示，日本國內服務器頻遭黑客利用的原因之一是出租服務器的國內通信服務商去年夏天也遭受了網絡攻擊。據悉，服務器遭黑客利用的情況目前依然嚴峻，該公司社長川合林太郎表示“數千臺國內服務器掌握在攻擊者手中，隨時都可能變身為網絡攻擊的指揮塔”。