2011-11-19
参議院のウィルス感染事案をまとめてみた。
やってみた。 | |
11/4付で「参院事務局が参院側の端末においても不正通信の痕跡が確認されたと発表」とメディアが報じました。*1なお、7/22,25の標的型メール攻撃に関するまとめはこちらに含めていません。
概要
- 被害状況
- 発覚した経緯
- 7/22,25に行われた標的型メール攻撃との関連性
- 事務局側の対応
- 参議院LAN
- こちらのまとめ(参議院LAN)を参照。
時系列まとめ
更新履歴
※ 詳細は魚拓参照
- 11/19 PM 新規作成
- 11/20 AM 攻撃が発覚した経緯を追加
- 11/22 AM サーバー感染関連で更新
*1:11/04 参院の議員用パソコン3台に不正通信の痕跡(読売)『複数の議員用パソコンから外部に向けた不正通信の形跡が見つかったと発表した。』(魚拓)
*2:11/05 情報流出の2参院議員、攻撃メール届いた7人とは別(朝日)『少なくとも2人の参議院議員のメール情報が米国内のサーバーに流出した 』 (魚拓)
*3:11/14 衆院サイバー攻撃 全議員のIDなど流出か(NNN)『参議院でも、議員13人に貸与したパソコン29台が』 (魚拓)
*4:11/21 参院も全議員のID流出か…メール見られた疑い(読売) 『「外部に流出し、メールなどが盗み見られた疑いがある」とみている。』
*5:11/21 参院2サーバー感染、議員IDなど流出か (日経)『全参院議員と公設秘書のIDとパスワードが盗まれた可能性があると発表した。』『ドメインサーバーは、議員と秘書の計約700のIDとパスワードを管理。システムを運営する管理者IDも含まれる。』 (魚拓)
*6:11/04 参院の議員用パソコン3台に不正通信の痕跡(読売)『不正通信の形跡が確認されたのは、議員が事務室で使っているパソコン3台。』
*7:11/11 10台超す参院PCに攻撃か 不正サイトに接続試みる(朝日)『参院ネットにつながる議員への貸与パソコンと私物のパソコン10台以上』(魚拓)
*8:11/15 サイバー攻撃、衆院把握後も参院で被害か 連携不足の声(朝日)『参院のネットワークに接続された議員のパソコン計29台』 (魚拓)
*9:11/12 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に(毎日)『参院のサーバーの感染は確認されていないという。』 (魚拓)
*10:11/21 参院でもID流出か サーバーに不正アクセス(産経)『不正アクセスを受けたのは34台あるサーバーのうち2台。』 (魚拓)
*11:11/21 参院も全議員のID流出か…メール見られた疑い(読売)『感染の疑いがあるのは利用者のIDやパスワードを管理する「ドメインコントローラー」と、ネットワークの監視を担当するサーバー。』 (魚拓)
*12:11/04 サイバー攻撃:参院議員会館も3人のパソコン感染(毎日)『送信先はフリーメールのアドレスになっており、このアドレス経由で米国のサーバーに情報が送られたらしい。』(魚拓)
*13:11/05 参議院で新たに不正メール送信の疑いが浮上(NNN)『新たに別の複数の議員の事務室で勝手にメールが送信されていた疑いがある』 (魚拓)
*14:11/05 情報流出の2参院議員、攻撃メール届いた7人とは別(朝日)『ウイルス感染元とみられるメールは8月〜9月に届き、』
*15:11/15 サイバー攻撃、衆院把握後も参院で被害か 連携不足の声(朝日)『8月8日〜10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。』
*16:11/21 参院でもID流出か サーバーに不正アクセス(産経)『今年8月上旬から10月中旬にかけ、ウイルスを仕込まれたとみられる。』
*17:11/02 参院もメール情報流出、送信先画面に中国簡体字(読売)『衆院に送りつけられたウイルスは、感染端末の内部の情報を外部に送信するようプログラミングされ、送信先の一つが米国のネット会社が提供するフリーメールのアドレスになっていた。』(魚拓)
*18:11/02 参院もメール情報流出、送信先画面に中国簡体字(読売)『送信者のメールアドレスの中には少なくとも、参院議員2人、衆院議員1人のものが含まれていた。』
*19:11/04 参院の議員用パソコン3台に不正通信の痕跡(読売)『複数の議員用パソコンから外部に向けた不正通信の形跡が見つかったと発表した。』
*20:11/21 全議員のパスワード情報、流出か 参院が発表(朝日)『その結果、5台とも8月上旬〜10月中旬に、サーバー2台に不正アクセスをした痕跡が確認された。』(魚拓)
*21:11/05 情報流出の2参院議員、攻撃メール届いた7人とは別(朝日)『発信元や題名が異なっていた。 』
*22:11/21 全参院議員ID流出か=サーバー2台感染−事務局発表(時事通信) 『今回は衆院で見つかったウイルスとは「異質なもの」という。』(魚拓)
*23:11/04 参院の議員用パソコン3台に不正通信の痕跡(読売)『今回、感染の疑いが発覚したのはこれとは別なパソコンだという。』
*24:11/15 サイバー攻撃、衆院把握後も参院で被害か 連携不足の声(朝日)『衆院への攻撃で使われた三つのサイトのうちの二つで、』
*25:11/04 参院の議員用パソコン3台に不正通信の痕跡(読売)『全議員に対して、パソコン内部に保管している重要データをUSBメモリーに移動することなどを求める、緊急の対策を要請した。』
*26:11/05 参議院で新たに不正メール送信の疑いが浮上(NNN)『議員全員にパスワード変更などの措置を行うよう文書で呼びかけている。』
*27:11/21 参院、全議員のIDやパスワード流出か(TBS) 『事務局では感染したサーバーをネットワークから切り離しましたが、』 (魚拓)
- 33 http://search.yahoo.co.jp/search?p=衆議院 サイバー攻撃&rs=3&aq=-1&ei=UTF-8&fr=top_ga1_sa
- 26 http://www.google.co.jp/url?sa=t&rct=j&q=衆議院+総務省+サイバー&source=web&cd=3&ved=0CDAQFjAC&url=http://d.hatena.ne.jp/Kango/20111104/1320423683&ei=qbHHTqbzBYfjmAWj2skF&usg
- 25 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1265576247
- 17 http://ow.ly/7zloH
- 12 http://search.yahoo.co.jp/search?p=衆議院+サイバー攻撃&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=1&oq=衆議院+さ
- 12 http://t.co/80BnSICU
- 12 http://t.co/O75wEUvq
- 12 http://www.google.co.jp/url?sa=t&rct=j&q=参議院 情報流出&source=web&cd=10&ved=0CH4QFjAJ&url=http://d.hatena.ne.jp/Kango/20111119/1321708140&ei=UsTHTtzGIc6emQW124AZ&usg=AFQjCNFXEblpMYzmwByxMQ6Q
- 11 http://www.google.co.jp/url?sa=t&rct=j&q=サイバー攻撃 衆議院&source=web&cd=1&ved=0CEIQFjAA&url=http://d.hatena.ne.jp/Kango/20111025/1319556641&ei=A2DIToHIC8XAmQXzk
- 10 http://www.google.co.jp/url?sa=t&rct=j&q=三菱重工 サイバー攻撃&source=web&cd=6&ved=0CE4QFjAF&url=http://d.hatena.ne.jp/Kango/20110919/1316393705&ei=3LTHToSGF-bImAWE-