piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた

2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。

発端は議長共同声明

  • 豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。
  • 議会コンピュータネットワークのセキュリティ問題を確認し、いくつかの保護策がとられたと発表。
  • データが侵害されたとする証拠はまだ検出されていない。
  • また議会手続きの結果、選挙や政治プロセスなどへの影響を与えることを狙った行為の証拠は確認されていない。
  • 事故の詳細把握には時間が必要であり、関連するセキュリティ機関と連携して調査にあたっている。

サイバー攻撃の中身

  • 公式から具体的な攻撃の詳細は開示されていない。
  • 豪政府の対応は迅速に取られたものの外国政府による可能性が考えられる「洗練された攻撃」であった。
  • 攻撃の初期段階で把握されたとABCは報じている。
  • 連邦議会のネットワークはデータベース、およびメールなどすべての議員、スタッフが利用している。
  • 取材に対し電子メールアカウントへの断続的なアクセスが行われていると関係者(政治家、職員)が話している。
  • 攻撃元の背後関係は現在調査中としている。(ABCでは中国の名前が挙げられている)
  • FireEyeやACSCの分析担当者を含め、事件の背景、動機を推測するには時期尚早であると判断されている。
  • 2019年5月までの実施を控えた連邦政府選挙との関連性を指摘する専門家もいる。

具体的な被害は現時点で確認されていない

  • 予防的措置として全ての議員はパスワードのリセットを行うよう指示が出された。
  • 豪通信局ASDは侵害を緩和し、被害を最小限とするための必要な措置が取られていると報告。
  • 今後数日から数週間かけて全ての侵害を検出し、侵入者の脅威を排除すると説明。
  • スコットモリソン首相は今回の攻撃で対象となった連邦政府、および機関は確認されていないが現時点でさらなる情報を公にする立場にないとして詳細公開は控えた。あわせて必要に応じて最新の情報を提供するとしている。

オーストラリア与野党3党への攻撃

  • 2月18日に豪首相が与野党のネットワークにも攻撃が行われていたと議会で証言。*1
  • 攻撃やそれによる被害の詳細は明らかになっていない。
  • 攻撃を受けたとして名前が上がっているのは次の3党。
    • 自由党
    • 国民党
    • 労働党(最大野党)

更新履歴

  • 2019年2月12日 AM 新規作成
  • 2019年2月22日 PM 豪与野党への攻撃報道を追記

*1:議会へのサイバー攻撃 豪首相、外国の関与示唆,日本経済新聞,2019年2月19日朝刊