衆議院事案について、11月14日に衆議院議院運営委員会庶務小委員会で報告された最終調査結果を議事を元に整理しました。
議事内容は衆議院のサイトで公開されています。*1
なお衆議院事案に関するまとめはこちら。
10月28日の中間報告以降新たに判明した事項(4つ)
- 感染範囲(確定)
- 一次〜三次感染として感染経路を整理
- 一次感染:議員端末A(1台)*2 ※標的型メール攻撃を受け感染した端末
- 二次感染:議員アカウントサーバー(4台)、運用管理端末(2台)
- 三次感染:議員端末(25台)
- 標的型メール攻撃を受けた端末は3台あり、内2台は添付ファイルが開かれず削除されている
- 一次〜三次感染として感染経路を整理
- 一次感染した議員端末Aの状況
- 議員アカウントサーバー、運用管理端末の状況
- 三次感染した議員端末25台の状況
- ファイル流出については確認されず。
- 8月24日〜9月7日の期間、メールサーバー上に保存されていたメールについては盗み見られた可能性がある。
- ファイル流出については確認されず。
報道情報と調査結果の対比
- 『議員、秘書及び職員2626人分のID、パスワードが流出した』との報道
総件数は2676件。内訳は下記の通りで、職員用IDは含まれていない。
議員用端末のユーザーID、パスワード(ハッシュ値) 1142件
コンピュータの個体番号 1534件 - 『ウイルスを感染させた侵入者は、衆議院内のすべてのサーバーやパソコンなどのデータを操作できる「管理者パスワード」の盗み出しにも成功した』との報道
管理者パスワードは流出した可能性が高い
管理者パスワードは議員用サーバー、運用管理端末、議員用院内LAN端末用
※全サーバー、パソコンを操作できるものではない - 『最初にウイルス感染した議員パソコンの中に、キーボード操作を記録するソフトウエアが仕込まれていた』との報道
議員端末Aでキーボードの入力情報が漏えいしたと推測 - 『衆議院の管理サーバーに侵入した痕跡が残されていたのは、2011年8月23日だったことがわかった』との報道
8月23日ではなく、8月22日
10月28日の中間報告以降にとった措置
- 10月28日夜にセキュリティ対策樹立チームの第1回会合を開き、対策について議論を行った。
- 本部の活動についてはイントラネットに掲載している。
- 11月2日に全議員事務室、会派事務室を訪問し、感染状況の説明と「心当たりのないメールは開かないこと」「小まめなパスワードの変更等」を依頼。
- 11月7日から全議員事務室、会派事務室を作業員が順次訪問し、貸与端末の感染確認を行っている。
今後の対応について
今回の調査結果を精査し、事務局側の問題、反省、改善事項を検証。体制見直しも含め、今後のセキュリティー向上対策を検討し、改めて報告する。
*1:第5号 平成23年11月14日(月曜日)議院運営委員会庶務小委員会 衆議院へのサイバー攻撃報道に関する件
*2:議事では端末Aと表記されているが、議員用に貸与された端末のため、議員端末とこの整理では表記する。