2011-10-25
衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。
やってみた。 | |
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。
概要
衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。
- 攻撃経路
- 1. 衆議院議員三人のメールアドレスへ標的型メールが送付。
画像ファイルに偽装したトロイの木馬型の不正プログラムが添付。 - 2. その内一人が偽装ファイルを誤って実行し感染。中国国内のサイトへ強制接続。該当端末へさらに不正プログラムをダウンロード。
- 3. 感染端末を踏み台にネットワーク上の他の端末のID、パスワードを取得。
(盗み出した方法やID、パスワードが公務PC自体のものか、リモート管理システムのようなものなのかは不明) - 4. 取得した端末のクレデンシャル情報を元にネットワークの管理者情報も奪取。
- 5. 管理者権限を用いて他端末やサーバーを遠隔操作。
- 6. サーバー上の情報を外部から閲覧可能な状態に変更。
- 1. 衆議院議員三人のメールアドレスへ標的型メールが送付。
- 対策組織
※本事案を受け設置された対策組織
- 現在の状況(2011/10/26現在)
衆議院ネットワーク(衆議院立法情報ネットワークシステム)
※ 下記は現在明らかになっている情報のみです。
- 接続端末 960台以上(2200台という報道も)
- サーバー 1台
- 衆議院メールアドレス(Wikipediaより)
g0000@shugiin.go.jp(議員本人用。「0000」の部分は4ケタの数字が入る)
h0000@shugiin.go.jp(公設秘書用。上記に同じ
公開されているアドレスはここ参考
時系列まとめ
- 2011/07(下旬)
- 2011/08(中旬)
- 管理者情報が盗み出されたとされる時期。
- 2011/08/28
- 2011/08/31
- 衆議院事務局よりLACへ本事案の調査を依頼。
- 2011/09/08
- 公務PC 他2台で同種の標的型メール(送付元、サブジェクトが同じ)を受信していることを確認。それらはウィルス対策ソフトにより削除された模様。
- 2011/10/25
- 2011/10/26
報道情報(国内のみ)
- 2011/10/25
- 衆院にサイバー攻撃 議員のパスワード盗まれる(朝日) (魚拓)
- 衆院サイバー攻撃「確認急ぐ」と官房長官(共同通信) (魚拓)
- 衆院サイバー攻撃報道 事務局コメント「把握していない」(産経) (魚拓)
- 衆院にもサイバー攻撃 議員事務所の回線から感染(テレビ朝日) (魚拓)
- サイバー攻撃「おそらく自覚ない」 閣僚らに驚きの声(朝日) (魚拓)
- 衆院サーバーが感染=対策本部設置、調査へ(時事通信) (魚拓)
- 衆院のサーバーがウイルス感染 閲覧可能に(NNN) (魚拓)
- 全衆院議員にパスワード変更要請 サイバー攻撃で議運(朝日) (魚拓)
- 衆院事務局「サイバー攻撃、事実関係は確認できず」 対策本部設置へ(産経) (魚拓)
- “ウイルス感染”衆院が対策本部 (NHK) (魚拓)
- 3議員のPCウイルス感染 サイバー攻撃、確認急ぐ(共同通信) (魚拓)
- 衆院議員のパソコンがウイルス感染(読売) (魚拓)
- 衆院にサイバー攻撃、藤村官房長官「国家安保に重要な課題」(Reuters) (魚拓)
- 議員宛てにメールで送られたウイルスに衆議院のサーバーが感染 機密情報流出の可能性(FNN) (魚拓)
- 衆院サーバー ウイルス感染か(NHK) (魚拓)
- 衆議院のサーバーなどウイルス感染 民主・田中議員「重要書類は個人PCに。被害ない」(FNN) (魚拓)
- 衆議院のサーバーに不正侵入判明(NHK) (魚拓)
- サーバーが“感染” 衆院 サイバー攻撃で対策本部(テレビ東京) (魚拓)
- サイバー攻撃 民主党に対策チーム(NNN) (魚拓)
- サイバー攻撃 衆院が対策本部設置し調査(NNN) (魚拓)
- 衆院議員のパソコン、ウイルスに感染(TBS) (魚拓)
- ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃(朝日) (魚拓)
- 衆議院議員3人のPCウイルス感染 サイバー攻撃、確認急ぐ(中国新聞) (魚拓)
- 衆院議員のパソコンがウイルス感染 衆議院事務局に対策本部を設置し調査(FNN) (魚拓)
- 衆議院3人のPCウイルス感染 サイバー攻撃の可能性は調査中(スポーツ報知) (魚拓)
- 【速報】衆議院議員のパソコンがウイルス感染(ネット選挙ドットコム) (魚拓)
- 衆院議員PCウイルス感染問題 民主党、党内に対策チームを作ることを決定(FNN) (魚拓)
- サイバー攻撃、日米共同で対抗を 米国防長官が意向示す(朝日) (魚拓)
- 衆院サーバー感染で対策本部=民主(時事通信) (魚拓)
- 衆院標的サイバー攻撃 「捜査に国境の壁」発信源特定難しく(産経)
- 衆院サーバーに不正アクセス 議員のPC踏み台か メールなど盗み見の恐れ(産経) (魚拓)
- 業者の警告放置、危機管理に甘さ 衆院サーバー不正アクセス(産経) (魚拓)
- 3議員に感染メール、衆院サーバーへ不正接続(読売) (魚拓)
- 自民幹事長「国家の根幹に関わる問題」(MBS) (魚拓)
- PCウイルス感染:衆院ネットサーバーと議員3人(毎日) (魚拓)
- 2011/10/26
- 全衆院議員のパスワード盗難か 管理者権限で操作(朝日)
- 衆院サーバー侵入 警察も情報収集(NHK)
- 8月把握、注意喚起なし 衆院事務局に批判次々(東京新聞)
- 衆院:議員PCウイルス感染 サーバーも 警視庁、経緯を聴取(毎日)
- PCウイルス 衆院に対策本部(読売)
- 衆院サーバーに不正接続の形跡(読売)
- サイバー防衛に三権分立の壁…情報共有せず(読売)
- 民主、指針作成へ=サイバー攻撃対策(時事通信)
- ウイルスメールは2議員に 衆院サイバー攻撃(朝日)
- キーボード入力記録盗まれた疑い 最初に感染の議員PC(朝日)
- 民主、指針作成へ=サイバー攻撃対策(時事通信)
- 衆議院 サーバー切り離し調査(NHK)
- サイバー攻撃で衆院、28日に実態報告 民主も指針作成へ(産経)
- 28日にも中間報告 衆院でウイルス対策会議(産経)
- サイバー攻撃で衆院、28日に中間報告(読売)
- 2011/10/27
更新情報
※ 詳細は魚拓参照
- 10/26 AM 概要更新
- 10/26 PM 概要更新、報道情報追加
- 10/27 AM 概要更新、報道情報追加
- 10/27 PM 概要更新、報道情報追加
- Twitter / @MasafumiNegishi
- Twitter / @m7hi74rn
- Twitter / @hati86
- Twitter / @sbg
- Twitter / @makOTo0804
- Twitter / @shinoyu
- Twitter / @dazaifuyabe
- Twitter / @solMac_
- Twitter / @mkagatani
- Twitter / @hakase109
- 今日の気になるセキュリティ@親爺 - セキュリティ担当者の苦悩
- Twitter / @8016_yamahiro
- Twitter / @ykhm_mican
- まっちゃだいふくの日記★とれんどふりーく★ - 衆議院がサイバー攻...
- まっちゃだいふくの日記★とれんどふりーく★ - 衆議院がサイバー攻...
- 655 http://t.co/FUnghbNH
- 364 http://www.st.ryukoku.ac.jp/~kjm/security/memo/
- 296 http://htn.to/w3J5mB
- 101 http://search.yahoo.co.jp/search?p=衆議院+サイバー攻撃 概要&aq=-1&oq=&ei=UTF-8&fr=top_ga1_sa&x=wrt
- 57 http://www.google.co.jp/url?sa=t&rct=j&q=衆議院 pc xp&source=web&cd=1&ved=0CCgQFjAA&url=http://d.hatena.ne.jp/Kango/20111025/1319556641&ei=zbunTs32OOH3mAWvptWjDw&usg=AFQjCNFJ8cxY60k86Or-N0UMYLCR9mHopg&cad=rja
- 56 http://t.co/yWeeCEPl
- 49 http://search.yahoo.co.jp/search?p=衆議院 サイバー攻撃&ei=UTF-8
- 45 http://hootsuite.com/dashboard
- 44 http://www.google.co.jp/url?sa=t&rct=j&q=%E8%A1%86%E8%AD%B0%E9%99%A2%E3%81%8C%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%80%80%E8%A8%98%E4%BA%8B&source=web&cd=3&ve
- 43 http://search.yahoo.co.jp/search?p=サイバー攻撃+侵入経路&ei=UTF-8&fr=top_ga1_sa&x=wrt&meta=vc=
baudog 2011/10/26 23:51 セキュリティソフトが入ってたって報道あるけど、じゃどうして添付ファイルを開いたのか?スパムメール対応してないソフトだったのか?がわかると良いな