10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。
概要
衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。
11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。
- 不正プログラムの機能*11
衆議院被害状況
- 一次感染した議員端末A *1
- 7月25日、または26日にID,パスワード,衆議院の証明書を搾取
- 7月25日〜9月1日の期間、メールを盗み見られた可能性
- 二次感染した議員アカウントサーバー、運用管理端末
- 管理者権限のID、パスワードが盗まれる
- 不正なプログラムが埋め込まれ、不正サイトへアクセスが発生
- 運用管理端末ではID,パスワード(ハッシュ値)を出力するツールの証跡を確認
- 三次感染した議員端末25台
- ファイル流出無し
- 8月24日〜9月7日の期間メールサーバー状に保存されていたメールは盗み見られた可能性
- 攻撃経路 *1
- 1. 衆議院議員3人のメールアドレスへ標的型メールが送付。
圧縮ファイルに偽装したトロイの木馬型の不正プログラムが添付。 - 2. その内一人が偽装ファイルを誤って実行し感染。
中国国内のサイトへ強制接続。該当端末へさらに不正プログラムをダウンロード。 - 3. (運用管理端末の?)管理者権限のID,パスワードを盗み出す。
(盗み出した方法等詳細不明) - 4. 感染端末から議員アカウントサーバーへ不正プログラムを埋め込まれる。サーバーも不正サイトへアクセスするようになる。サーバー上の情報を外部から閲覧可能な状態に変更。
- 5. 運用管理端末を乗っ取り、ツールを用いて全議員のID、パスワードハッシュを取得。ドキュメントも流出。
- 6. ネットワーク上の他25台の端末へ感染を拡大させる。
- 1. 衆議院議員3人のメールアドレスへ標的型メールが送付。
衆議院LAN
- 公務PC 960台
- 運用管理端末 2台以上
- サーバー 複数台(議員、秘書、職員用に独立して設置されている)
- メールサーバー、認証サーバー?(IDとパスワードで本人確認をするサーバー)等の存在が確認されている
- 参議院系のサーバーとは独立して設置
- 衆議院立法情報ネットワークシステム
- 衆議院メールアドレス(Wikipediaより)
g0000@shugiin.go.jp(議員本人用。「0000」の部分は4ケタの数字が入る)
h0000@shugiin.go.jp(公設秘書用。上記に同じ
公開されているアドレスはここ参考 - 衆議院LANとは別にインターネットに直接接続する回線がある。議員の7割がその回線を利用している。*29
参議院LAN
時系列まとめ
- 2011/07/22,07/25
- 2011/07/25
- 2011/08/22*1
- 管理者情報が盗み出されたとされる時期。
- 2011/08/22*1
- 2011/08/28(08/29という報道もあり*33 )
- 管理業者(NTT東日本)より「不正アクセスの痕跡がある」と衆議院事務局に通報。
- 夜、事務局がサーバーをチェックし感染が発覚。
- 感染経路を確認することにより、議員1名の端末が感染していることが発覚。
- 2011/08/31
- 衆議院事務局よりLACへ本事案の調査を依頼。
- 2011/09/08
- 公務PC 他2台で同種の標的型メール(送付元、サブジェクトが同じ)を受信していることを確認。それらはウィルス対策ソフトにより削除された模様。
- 2011/09/16
- 感染端末、サーバーのウィルス駆除対応(流出防止策)が完了。*34
- 2011/10/25
- 2011/10/26
- 2011/10/27
- 2011/10/28
- 2011/11/02
- 2011/11/14
報道情報(国内のみ)
- 2011/10/25
- 衆院にサイバー攻撃 議員のパスワード盗まれる(朝日) (魚拓)
- 衆院サイバー攻撃「確認急ぐ」と官房長官(共同通信) (魚拓)
- 衆院サイバー攻撃報道 事務局コメント「把握していない」(産経) (魚拓)
- サイバー攻撃「おそらく自覚ない」 閣僚らに驚きの声(朝日) (魚拓)
- 衆院サーバーが感染=対策本部設置、調査へ(時事通信) (魚拓)
- 全衆院議員にパスワード変更要請 サイバー攻撃で議運(朝日) (魚拓)
- 衆院事務局「サイバー攻撃、事実関係は確認できず」 対策本部設置へ(産経) (魚拓)
- 3議員のPCウイルス感染 サイバー攻撃、確認急ぐ(共同通信) (魚拓)
- 衆院議員のパソコンがウイルス感染(読売) (魚拓)
- 衆院にサイバー攻撃、藤村官房長官「国家安保に重要な課題」(Reuters) (魚拓)
- サーバーが“感染” 衆院 サイバー攻撃で対策本部(テレビ東京) (魚拓)
- サイバー攻撃 民主党に対策チーム(NNN) (魚拓)
- サイバー攻撃 衆院が対策本部設置し調査(NNN) (魚拓)
- ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃(朝日) (魚拓)
- 衆議院議員3人のPCウイルス感染 サイバー攻撃、確認急ぐ(中国新聞) (魚拓)
- 衆議院3人のPCウイルス感染 サイバー攻撃の可能性は調査中(スポーツ報知) (魚拓)
- 【速報】衆議院議員のパソコンがウイルス感染(ネット選挙ドットコム) (魚拓)
- サイバー攻撃、日米共同で対抗を 米国防長官が意向示す(朝日) (魚拓)
- 衆院サーバー感染で対策本部=民主(時事通信) (魚拓)
- 衆院標的サイバー攻撃 「捜査に国境の壁」発信源特定難しく(産経) (魚拓)
- 衆院サーバーに不正アクセス 議員のPC踏み台か メールなど盗み見の恐れ(産経) (魚拓)
- 業者の警告放置、危機管理に甘さ 衆院サーバー不正アクセス(産経) (魚拓)
- 3議員に感染メール、衆院サーバーへ不正接続(読売) (魚拓)
- PCウイルス感染:衆院ネットサーバーと議員3人(毎日) (魚拓)
- 2011/10/26
- 全衆院議員のパスワード盗難か 管理者権限で操作(朝日) (魚拓)
- 8月把握、注意喚起なし 衆院事務局に批判次々(東京新聞) (魚拓)
- 衆院:議員PCウイルス感染 サーバーも 警視庁、経緯を聴取(毎日) (魚拓)
- PCウイルス 衆院に対策本部(読売) (魚拓)
- 衆院サーバーに不正接続の形跡(読売) (魚拓)
- サイバー防衛に三権分立の壁…情報共有せず(読売) (魚拓)
- 民主、指針作成へ=サイバー攻撃対策(時事通信) (魚拓)
- ウイルスメールは2議員に 衆院サイバー攻撃(朝日) (魚拓)
- キーボード入力記録盗まれた疑い 最初に感染の議員PC(朝日) (魚拓)
- 民主、指針作成へ=サイバー攻撃対策(時事通信) (魚拓)
- サイバー攻撃で衆院、28日に実態報告 民主も指針作成へ(産経) (魚拓)
- 28日にも中間報告 衆院でウイルス対策会議(産経) (魚拓)
- サイバー攻撃で衆院、28日に中間報告(読売) (魚拓)
- 2011/10/27
- 2011/10/28
- 2011/10/29
- 2011/10/31
- 2011/11/02
- 参院もメール情報流出、送信先画面に中国簡体字(読売)
- メールの件名は「お願い事」…参院情報流出(読売)
- 参院にもウイルスメール サイバー攻撃の可能性も 参院事務局が調査開始(産経)
- 「NISCに情報提供を指示」 参院ウイルスメールで斎藤副長官(産経)
- 参院にも不審メール7件=ウイルス感染「確認中」−事務局(時事通信)
- 参院議員のパソコン7台に標的型攻撃メール(読売)
- サイバー攻撃:参院議員7人にもウイルスメール(毎日)
- 参院7議員にもウイルスメール 衆院攻撃と同じ差出人(朝日)
- 衆議院PCサイバー攻撃問題 参議院議員の公務用PC7台にも同種の不審なメール(FNN)
- サイバー攻撃:参院7議員に標的型メール 6台感染なし(毎日)
- 参院にもサイバー攻撃、ウイルス感染なし(NNN)
- 参院議員PC「ウイルス感染なし」 (TBS)
- 参院PC感染なし=事務局発表(時事通信)
- 衆参同時期に相次ぎ攻撃メール 議員宛てに送信(共同通信)
- 2011/11/14
- 2011/11/15
- 全ての衆院議員、「メール盗み見」被害か (TBS)
- 国会サイバー攻撃問題 衆院事務局、全議員のメールが盗み見されていた可能性と公表(FNN)
- サイバー攻撃:「対応遅すぎ」…参院へ情報提供に2カ月(毎日)
- 全衆院議員ID流出、15日間メール閲覧可能(読売)
- 全衆院議員ID流出 15日間メール閲覧可能(読売)
- サイバー攻撃:衆院、全議員パスワード流出 一部メール、盗み見か(毎日)
- サイバー攻撃:衆院、全議員パスワード流出 識者の話(毎日)
- 国会サイバー攻撃問題 全衆議院議員のメールが盗み見されていた可能性(FNN)
- 全衆院議員のメール盗み見か 海外サイト経由で不正アクセス(ITmedia)
- サイバー攻撃、衆院把握後も参院で被害か 連携不足の声(朝日)
更新情報
※ 詳細は魚拓参照
- 10/26 AM 概要更新
- 10/26 PM 概要更新、報道情報追加
- 10/27 AM 概要更新、報道情報追加
- 10/27 PM 概要更新、報道情報追加
- 10/27 AM 概要更新、衆議院ネットワーク更新、報道情報追加
- 10/28 AM 概要更新、衆議院ネットワーク更新、報道情報追加
- 10/29 AM 概要更新、衆議院LAN更新、報道情報追加
- 10/31 PM 概要更新、報道情報追加
- 11/02 PM 概要更新、参議院関連情報追加、報道情報リンク切れ削除
- 11/04 PM 概要更新、報道情報追加
- 11/19 PM 概要更新、報道情報追加、11/14の調査結果報告を反映
- 11/20 AM 概要の誤植訂正
*1:衆議院事案 最終調査結果を整理してみた。 - piyolog
*2:http://www.yomiuri.co.jp/national/news/20111028-OYT1T01087.htm?
*3:http://mainichi.jp/select/jiken/news/20111029k0000m040093000c.html
*4:http://www.jiji.com/jc/c?g=soc_30&k=2011102800623
*5:http://www.asahi.com/national/update/1028/TKY201110280650.html
*7:http://escala.jp/news/news_detail.php?record_id=882664
*8:http://www.fnn-news.com/news/headlines/articles/CONN00210576.html
*9:サイバー攻撃:北沢氏に標的メール 当時防衛相、感染はせず(毎日)
*10:サイバー攻撃:省庁も標的に 同じ差出人から先月届く(毎日)
*11:10/25 朝日新聞 夕刊1面『サイバー被害、衆院が調査』より
*12:http://www.fnn-news.com/news/headlines/articles/CONN00210470.html
*13:http://www.jiji.com/jc/c?g=soc_30&k=2011102800623
*14:「サイバーテロ対策本部(仮)」設置 第1回会合開く(民主党)
*16:http://www.asahi.com/national/update/1028/TKY201110280650.html
*17:http://www.fnn-news.com/news/headlines/articles/CONN00210576.html
*18:http://www.nikkei.com/news/category/article/g=96958A9C93819481E0EAE2E0958DE0EAE3E2E0E2E3E3E2E2E2E2E2E2;at=ALL
*19:http://www3.nhk.or.jp/news/html/20111026/t10013523381000.html
*20:http://mainichi.jp/select/jiken/news/20111029k0000m040093000c.html
*21:http://www.tv-tokyo.co.jp/mv/newsanswer/newsl/post_9104
*22:パスワード変えた議員は半数以下 衆院サイバー攻撃(朝日)
*24:平成23年10月25日(火)午前-内閣官房長官記者会見
*26:http://www3.nhk.or.jp/news/html/20111028/t10013584161000.html
*27:http://www3.nhk.or.jp/news/html/20111114/t10013956411000.html
*28:http://news.tv-asahi.co.jp/ann/news/web/html/211028049.html
*31:http://mainichi.jp/select/jiken/news/20111029k0000m040093000c.html
*32:http://www.fnn-news.com/news/headlines/articles/CONN00210545.html
*33:http://www.fnn-news.com/news/headlines/articles/CONN00210545.html
*34:http://mainichi.jp/select/jiken/news/20111029k0000m040093000c.html
*35:議院運営委員会庶務小委員会 会議録 平成23年10月25日 第1号 全1件 衆議院へのサイバー攻撃報道に関する件
*36:議院運営委員会庶務小委員会 会議録 平成23年10月27日 第3号 全1件 衆議院へのサイバー攻撃報道に関する件
*37:議院運営委員会庶務小委員会 会議録 平成23年10月28日 第4号 全1件 衆議院へのサイバー攻撃報道に関する件