piyolog

衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。

やってみた。 | 00:30 |

10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。

概要

衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。

• ウィルス感染状況
  • 公務マシン 1台以上(報道情報も様々のため詳細不明)
  • 衆院立法情報ネットワークシステム サーバー 1台

• 攻撃経路
  • 1. 衆議院議員三人のメールアドレスへ標的型メールが送付。
    　　画像ファイルに偽装したトロイの木馬型の不正プログラムが添付。
  • 2. その内一人が偽装ファイルを誤って実行し感染。中国国内のサイトへ強制接続。該当端末へさらに不正プログラムをダウンロード。
  • 3. 感染端末を踏み台にネットワーク上の他の端末のID、パスワードを取得。
    　　(盗み出した方法やID、パスワードが公務PC自体のものか、リモート管理システムのようなものなのかは不明)
  • 4. 取得した端末のクレデンシャル情報を元にネットワークの管理者情報も奪取。
  • 5. 管理者権限を用いて他端末やサーバーを遠隔操作。
  • 6. サーバー上の情報を外部から閲覧可能な状態に変更。

• 不正プログラムの機能
  • キーロガー
  • ドロッパー
  • リモート操作
  • ステガノグラフィ(画像埋め込み)によるコマンド実行
  • 時間差によるジョブ実行

• 対策組織
  　※本事案を受け設置された対策組織
  • 衆院サーバ等ウィルス感染防止対策本部
    • 衆議院事務局、NISC、NTT東日本、ラックが参加。参院事務局CIO補佐官、警察庁(警備企画課長)がオブザーバー参加。
    • 事案解明班(原因や手口の調査)、対策樹立班(今後の防御強化策を検討)の２班構成。
  • サイバーテロ対策本部
    • 民主党 城島幹事長代理が本部長

• 現在の状況(2011/10/26現在)
  • 感染端末・サーバーはネットワークから切り離され調査中
  • 全衆議院議員へ(公務PC？の)パスワードの変更依頼
  • 警察庁が主体となって動いているが被害届はまだ提出されていない
  • 衆院サーバ等ウィルス感染防止対策本部で28日に調査会社より詳細報告を受けることを決定
  • 民主党サイバーテロ対策本部でガイドラインを作成することを決定

衆議院ネットワーク(衆議院立法情報ネットワークシステム)

※ 下記は現在明らかになっている情報のみです。

• 接続端末 960台以上(2200台という報道も)
  • NEC製PC(VersaPro?) Core2Duoモデル WindowsXP(報道の動画より推測)
  • 衆議院議員の各事務所へ2台ずつ支給
  • 経理情報や政局・後援者の機密情報、仕分け情報等が格納されている場合もある
• サーバー 1台
  • 議会事務資料が格納されており、PDFでダウンロードできる
  • メールも同一サーバー(システム?)上で管理されている模様
  • 参議院のサーバーとは独立して設置
  • システムユーザー数 約2660人
    • 衆議院議員 約480人
    • 公設秘書 約480人
    • 事務局職員 約1700人
    • パスワードは3か月に1回定期的に変更要請がかかる
• 衆議院メールアドレス(Wikipediaより)
  g0000@shugiin.go.jp（議員本人用。「0000」の部分は4ケタの数字が入る）
  h0000@shugiin.go.jp（公設秘書用。上記に同じ
  公開されているアドレスはここ参考

時系列まとめ

• 2011/07(下旬)
  • 議員3人へ標的型メールが送付。添付されたファイルを開き感染。
• 2011/08(中旬)
  • 管理者情報が盗み出されたとされる時期。
• 2011/08/28
  • 管理業者(NTT東日本)より「不正アクセスの痕跡がある」と衆議院事務局に通報。
  • 夜、事務局がサーバーをチェックし感染が発覚。
  • 感染経路を確認することにより、議員1名の端末が感染していることが発覚。
• 2011/08/31
  • 衆議院事務局よりLACへ本事案の調査を依頼。
• 2011/09/08
  • 公務PC 他2台で同種の標的型メール(送付元、サブジェクトが同じ)を受信していることを確認。それらはウィルス対策ソフトにより削除された模様。
• 2011/10/25
  • 朝日新聞が朝刊一面で衆議院へのサイバー攻撃の事実を報道。
  • 官房長官が記者会見の場にて、警察庁が主体で調査すること、そしてまだ被害届は出されていないと回答。
  • 議院運営委員会庶務小委員会で攻撃事実の報告、及び「衆院サーバ等ウィルス感染防止対策本部」を設置することを決定。(会議録)
  • 民主党が「サイバーテロ対策本部」を編成することを決定。
• 2011/10/26
  • 衆院サーバ等ウィルス感染防止対策本部初会合。28日にLACより詳細報告を受けることを決定。
  • サイバーテロ対策本部初会合。党本部、支部の被害防止に向けたガイドライン作成を決定。(民主党サイト)

報道情報(国内のみ)

• 2011/10/25
  • 衆院にサイバー攻撃　議員のパスワード盗まれる(朝日) (魚拓)
  • 衆院サイバー攻撃「確認急ぐ」と官房長官(共同通信) (魚拓)
  • 衆院サイバー攻撃報道　事務局コメント「把握していない」(産経) (魚拓)
  • 衆院にもサイバー攻撃　議員事務所の回線から感染(テレビ朝日) (魚拓)
  • サイバー攻撃「おそらく自覚ない」　閣僚らに驚きの声(朝日) (魚拓)
  • 衆院サーバーが感染＝対策本部設置、調査へ(時事通信) (魚拓)
  • 衆院のサーバーがウイルス感染　閲覧可能に(NNN) (魚拓)
  • 全衆院議員にパスワード変更要請　サイバー攻撃で議運(朝日) (魚拓)
  • 衆院事務局「サイバー攻撃、事実関係は確認できず」　対策本部設置へ(産経) (魚拓)
  • “ウイルス感染”衆院が対策本部 (NHK) (魚拓)
  • ３議員のＰＣウイルス感染　サイバー攻撃、確認急ぐ(共同通信) (魚拓)
  • 衆院議員のパソコンがウイルス感染(読売) (魚拓)
  • 衆院にサイバー攻撃、藤村官房長官「国家安保に重要な課題」(Reuters) (魚拓)
  • 議員宛てにメールで送られたウイルスに衆議院のサーバーが感染　機密情報流出の可能性(FNN) (魚拓)
  • 衆院サーバー ウイルス感染か(NHK) (魚拓)
  • 衆議院のサーバーなどウイルス感染　民主・田中議員「重要書類は個人PCに。被害ない」(FNN) (魚拓)
  • 衆議院のサーバーに不正侵入判明(NHK) (魚拓)
  • サーバーが“感染” 衆院 サイバー攻撃で対策本部(テレビ東京) (魚拓)
  • サイバー攻撃　民主党に対策チーム(NNN) (魚拓)
  • サイバー攻撃　衆院が対策本部設置し調査(NNN) (魚拓)
  • 衆院議員のパソコン、ウイルスに感染(TBS) (魚拓)
  • ウイルス、高度に暗号化　多重工作で発覚防ぐ　衆院攻撃(朝日) (魚拓)
  • 衆議院議員３人のＰＣウイルス感染　サイバー攻撃、確認急ぐ(中国新聞) (魚拓)
  • 衆院議員のパソコンがウイルス感染　衆議院事務局に対策本部を設置し調査(FNN) (魚拓)
  • 衆議院３人のＰＣウイルス感染　サイバー攻撃の可能性は調査中(スポーツ報知) (魚拓)
  • 【速報】衆議院議員のパソコンがウイルス感染(ネット選挙ドットコム) (魚拓)
  • 衆院議員PCウイルス感染問題　民主党、党内に対策チームを作ることを決定(FNN) (魚拓)
  • サイバー攻撃、日米共同で対抗を　米国防長官が意向示す(朝日) (魚拓)
  • 衆院サーバー感染で対策本部＝民主(時事通信) (魚拓)
  • 衆院標的サイバー攻撃　「捜査に国境の壁」発信源特定難しく(産経)
  • 衆院サーバーに不正アクセス　議員のＰＣ踏み台か　メールなど盗み見の恐れ(産経) (魚拓)
  • 業者の警告放置、危機管理に甘さ　衆院サーバー不正アクセス(産経) (魚拓)
  • ３議員に感染メール、衆院サーバーへ不正接続(読売) (魚拓)
  • 自民幹事長「国家の根幹に関わる問題」(MBS) (魚拓)
  • ＰＣウイルス感染：衆院ネットサーバーと議員３人(毎日) (魚拓)

• 2011/10/26
  • 全衆院議員のパスワード盗難か　管理者権限で操作(朝日)
  • 衆院サーバー侵入 警察も情報収集(NHK)
  • ８月把握、注意喚起なし　衆院事務局に批判次々(東京新聞)
  • 衆院：議員ＰＣウイルス感染　サーバーも　警視庁、経緯を聴取(毎日)
  • ＰＣウイルス　衆院に対策本部(読売)
  • 衆院サーバーに不正接続の形跡(読売)
  • サイバー防衛に三権分立の壁…情報共有せず(読売)
  • 民主、指針作成へ＝サイバー攻撃対策(時事通信)
  • ウイルスメールは２議員に　衆院サイバー攻撃(朝日)
  • キーボード入力記録盗まれた疑い　最初に感染の議員ＰＣ(朝日)
  • 民主、指針作成へ＝サイバー攻撃対策(時事通信)
  • 衆議院 サーバー切り離し調査(NHK)
  • サイバー攻撃で衆院、２８日に実態報告　民主も指針作成へ(産経)
  • ２８日にも中間報告　衆院でウイルス対策会議(産経)
  • サイバー攻撃で衆院、２８日に中間報告(読売)

• 2011/10/27
  • サイバー攻撃、政府機関標的に　古典的だが手口巧妙(日経)
  • サイバー攻撃　情報共有し防御対策に生かせ（10月27日付・読売社説）(読売)
  • クローズアップ２０１１：衆院、在外公館へサイバー攻撃続発　見えぬ敵、対応遅れ(毎日)
  • 衆院事務局がウイルス感染問題で初会合、「報道でサイバー攻撃の可能性を認識」(ITpro)
  • 日本政府にサイバー攻撃(WSJ)
  • 衆院議員PCウイルス感染問題　衆院事務局、パソコンとサーバー1台が感染と途中経過報告(FNN)
  • 衆院事務局がウイルス感染問題で初会合、「報道でサイバー攻撃の可能性を認識」(日経コンピュータ)
  • 要人日程・会合…筒抜け恐れる議員　衆院サイバー攻撃(朝日)

更新情報

※ 詳細は魚拓参照

• 10/26 AM 概要更新
• 10/26 PM 概要更新、報道情報追加
• 10/27 AM 概要更新、報道情報追加
• 10/27 PM 概要更新、報道情報追加

ツイートする