業者からの報告日

　11月10日 NTT東日本から衆議院サーバ等ウィルス感染防止対策本部へ提出

報告書一覧

※NTT東日本の調査結果を基に本部が整理した報告資料

• 衆議院サーバ等ウィルス感染事象について
• 主な報道と調査結果の対比表
• （参考資料）中間報告の聴取結果とそのポイント

10月28日の中間報告以降新たに判明した事項(4つ)

• 感染範囲(確定)
  • 一次〜三次感染として感染経路を整理
    • 一次感染：議員端末A(1台)*2 ※標的型メール攻撃を受け感染した端末
    • 二次感染：議員アカウントサーバー(4台)、運用管理端末(2台)
    • 三次感染：議員端末(25台)
  • 標的型メール攻撃を受けた端末は3台あり、内2台は添付ファイルが開かれず削除されている

• 一次感染した議員端末Aの状況
  • 漏えいした可能性のあるデータと期間の報告
    • 7月25日〜9月1日の期間において議員端末Aのメールが盗み見られた可能性がある
    • 7月25日、または26日に議員端末AのID、パスワード、衆議院(衆議院立法情報ネットワークシステム?)の証明書が搾取された

• 議員アカウントサーバー、運用管理端末の状況
  • 全(衆議院)議員のIDとパスワードが盗まれた経緯の報告
    • (1) 8月22日付で管理者権限のID、パスワードが盗まれる
    • (2) 8月23日付で議員端末Aから議員アカウントサーバー等に不正なプログラムが埋め込まれ、不正サイトへアクセスが発生した
  • 運用管理端末からドキュメントが流出したと推測している
  • 8月29日付で運用管理端末にはIDとパスワードのハッシュ値を出力するツールの証跡を確認した。

• 三次感染した議員端末25台の状況
  • ファイル流出については確認されず。
    • 8月24日〜9月7日の期間、メールサーバー上に保存されていたメールについては盗み見られた可能性がある。

報道情報と調査結果の対比

• 『議員、秘書及び職員2626人分のID、パスワードが流出した』との報道
  　総件数は2676件。内訳は下記の通りで、職員用IDは含まれていない。
  　　議員用端末のユーザーID、パスワード(ハッシュ値) 1142件
  　　コンピュータの個体番号 1534件
• 『ウイルスを感染させた侵入者は、衆議院内のすべてのサーバーやパソコンなどのデータを操作できる「管理者パスワード」の盗み出しにも成功した』との報道
  　管理者パスワードは流出した可能性が高い
  　管理者パスワードは議員用サーバー、運用管理端末、議員用院内LAN端末用
  　※全サーバー、パソコンを操作できるものではない
• 『最初にウイルス感染した議員パソコンの中に、キーボード操作を記録するソフトウエアが仕込まれていた』との報道
  　議員端末Aでキーボードの入力情報が漏えいしたと推測
• 『衆議院の管理サーバーに侵入した痕跡が残されていたのは、2011年8月23日だったことがわかった』との報道
  　8月23日ではなく、8月22日

10月28日の中間報告以降にとった措置

• 10月28日夜にセキュリティ対策樹立チームの第1回会合を開き、対策について議論を行った。
• 本部の活動についてはイントラネットに掲載している。
• 11月2日に全議員事務室、会派事務室を訪問し、感染状況の説明と「心当たりのないメールは開かないこと」「小まめなパスワードの変更等」を依頼。
• 11月7日から全議員事務室、会派事務室を作業員が順次訪問し、貸与端末の感染確認を行っている。

今後の対応について

今回の調査結果を精査し、事務局側の問題、反省、改善事項を検証。体制見直しも含め、今後のセキュリティー向上対策を検討し、改めて報告する。