piyolog

参議院のウィルス感染事案をまとめてみた。

やってみた。 | 22:09 |

11/4付で「参院事務局が参院側の端末においても不正通信の痕跡が確認されたと発表」とメディアが報じました。*1なお、7/22,25の標的型メール攻撃に関するまとめはこちらに含めていません。

概要

• 被害状況
  • 情報流出した議員 少なくとも2名(11/05)*2 → 13名(11/14)*3
  • 感染した端末 3台(11/04)*4 → 10台超(11/11)*5 → 29台(11/15)*6
  • 2011年8月〜9月にメールを受信し、そのメールを受けて感染。*7
  • 8月8日〜10月31日の間、中国とシンガポールのサイトへ接続。*8
  • フリーメールアドレス(米国)宛へ勝手にメールを送信。*9 *10
  • 参議院ネットワーク上のサーバーへの感染は無し。*11

• 発覚した経緯
  • 11/2に7/22,25の事案を受け、衆議院の情報が米国のフリーメールアドレス宛に送信されていることが判明。*12
  • そのフリーメールの受信箱に7/22,25に標的型メール攻撃の送付を受けていない参議院議員2名の情報も存在していた。*13
  • これを受け、参議院事務局が参議院LANの接続履歴を調査したところ、11/4に一部端末で不正通信が行われていることを確認した。*14

• 7/22,25に行われた標的型メール攻撃との関連性
  • 発信元、題名は異なる。*15
  • 7/22,25の標的型メール攻撃でメール送付を受けた7台とは別。*16
  • 衆議院で感染した端末が接続していた3つのサイト(中国2つ、シンガポール1つ)の内、同じ接続先が2つ存在する。*17

• 事務局側の対応
  • 緊急対策として、全参議院議員に対し、端末内部に保管している重要データをUSBメモリへ移動*18することや、パスワードの変更*19を依頼。

• 参議院LAN
  • こちらのまとめ(参議院LAN)を参照。

時系列まとめ

• 2011/11/02
  • 衆議院事案で情報送信されているフリーメールの受信箱に参議院議員の情報もあり、調査を開始。
• 2011/11/04
  • 参議院事務局が複数の端末で不正通信の形跡があったと発表。
• 2011/11/14
  • 参議院事務局が本事案の中間調査状況を報告。

更新履歴

※ 詳細は魚拓参照

• 11/19 PM 新規作成
• 11/20 AM 攻撃が発覚した経緯を追加

ツイートする