piyolog

2011-11-19

参議院のウィルス感染事案をまとめてみた。

やってみた。 | 22:09 |

11/4付で「参院事務局が参院側の端末においても不正通信の痕跡が確認されたと発表」とメディアが報じました。*1

概要

被害状況
- 情報流出した議員少なくとも2名*2
- 感染した端末 3台*3 → 10台超*4 → 29台*5
- 2011年8月～9月にメールを受信し、そのメールを受けて感染。*6
- 8月8日～10月31日の間、中国とシンガポールのサイトへ接続。*7
- フリーメールアドレス(米国)宛へ勝手にメールを送信。*8 *9
- 参議院ネットワーク上のサーバーへの感染は無し。*10

7/22,25に行われた標的型メール攻撃との関連性
- 発信元、題名は異なる。*11
- 7/22,25の標的型メール攻撃でメール送付を受けた7台とは別。*12
- 衆議院で感染した端末が接続していた3つのサイト(中国2つ、シンガポール1つ)の内、同じ接続先が2つ存在する。*13

事務局側の対応
- 緊急対策として、全参議院議員に対し、端末内部に保管している重要データをUSBメモリへ移動*14することや、パスワードの変更*15を依頼。

参議院LAN
- こちらのまとめ(参議院LAN)を参照。

時系列まとめ

2011/11/04
- 参議院事務局が複数の端末で不正通信の形跡があったと発表。
2011/11/14
- 参議院事務局が本事案の中間調査状況を報告。

更新履歴

※ 詳細は魚拓参照

11/19 PM 新規作成

*1：11/04 参院の議員用パソコン３台に不正通信の痕跡(読売)『複数の議員用パソコンから外部に向けた不正通信の形跡が見つかったと発表した。』(魚拓)

*2：11/05 情報流出の２参院議員、攻撃メール届いた７人とは別(朝日)『少なくとも２人の参議院議員のメール情報が米国内のサーバーに流出した』 (魚拓)

*3：11/04 参院の議員用パソコン３台に不正通信の痕跡(読売)『不正通信の形跡が確認されたのは、議員が事務室で使っているパソコン３台。』

*4：11/11 １０台超す参院ＰＣに攻撃か　不正サイトに接続試みる(朝日)『参院ネットにつながる議員への貸与パソコンと私物のパソコン１０台以上』(魚拓)

*5：11/15 サイバー攻撃、衆院把握後も参院で被害か　連携不足の声(朝日)『参院のネットワークに接続された議員のパソコン計２９台』 (魚拓)

*6：11/05 情報流出の２参院議員、攻撃メール届いた７人とは別(朝日)『ウイルス感染元とみられるメールは８月～９月に届き、』

*7：11/15 サイバー攻撃、衆院把握後も参院で被害か　連携不足の声(朝日)『８月８日～１０月３１日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。』

*8：11/04 サイバー攻撃：参院議員会館も３人のパソコン感染(毎日)『送信先はフリーメールのアドレスになっており、このアドレス経由で米国のサーバーに情報が送られたらしい。』(魚拓)

*9：11/05 参議院で新たに不正メール送信の疑いが浮上(NNN)『新たに別の複数の議員の事務室で勝手にメールが送信されていた疑いがある』 (魚拓)

*10：11/12 サイバー攻撃：参院会館のＰＣ、ウイルス感染は数十台に(毎日)『参院のサーバーの感染は確認されていないという。』 (魚拓)

*11：11/05 情報流出の２参院議員、攻撃メール届いた７人とは別(朝日)『発信元や題名が異なっていた。』

*12：11/04 参院の議員用パソコン３台に不正通信の痕跡(読売)『今回、感染の疑いが発覚したのはこれとは別なパソコンだという。』

*13：11/15 サイバー攻撃、衆院把握後も参院で被害か　連携不足の声(朝日)『衆院への攻撃で使われた三つのサイトのうちの二つで、』

*14：11/04 参院の議員用パソコン３台に不正通信の痕跡(読売)『全議員に対して、パソコン内部に保管している重要データをＵＳＢメモリーに移動することなどを求める、緊急の対策を要請した。』

*15：11/05 参議院で新たに不正メール送信の疑いが浮上(NNN)『議員全員にパスワード変更などの措置を行うよう文書で呼びかけている。』

コメントを書く

トラックバック - http://d.hatena.ne.jp/Kango/20111119/1321708140

リンク元