衆参両院がサイバー攻撃を受けた問題で、衆院は14日、全議員約480人のIDとパスワードが流出し、最大15日間にわたってメールが攻撃者に見られていた可能性があるとする報告書を公表した。
参院も同日、外部と不正通信を行っていたパソコンが29台に上ったと発表。衆参それぞれの感染端末が不正通信を行っていた海外サイトのうち、少なくとも二つは同一サイトだったことも判明した。両院への攻撃は一連のものだった可能性が高いが、両院間の情報共有は感染発覚から2か月以上行われず、連携不足が浮き彫りになった。 衆院によると、感染は今年7月25日、衆院議員1人のパソコンで、標的型メールに添付されたウイルス付きのファイルが開封されたことから始まり、最終的にサーバーとパソコン計32台に広がった。
最初に感染したパソコンは、7月25日から9月1日にかけて、内部に保存していた情報が窃取された恐れがあるうえ、ウイルス感染したサーバーから、全議員のIDやパスワードなど計2676件が外部に送信された形跡があった。衆院のネットワークには8月24日から9月7日までに十数回にわたり外部から不正アクセスされた痕跡もあり、衆院ではこの間、全議員が受信したメールが外部から盗み見できる状態になっていた疑いもあるとみている。
(2011年11月15日 読売新聞)
2011年11月15日5時1分
サイバー攻撃、衆院把握後も参院で被害か 連携不足の声
衆議院へのサイバー攻撃を衆院事務局が把握した今年8月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることが14日、わかった。衆参の連携不足が被害を拡大させたとの指摘も出ている。
参院が14日に公表した中間報告で明らかになった。
報告によると、参院のネットワークに接続された議員のパソコン計29台が8月8日~10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあった。情報を抜き取られた恐れがあるという。
2011年11月17日11時29分
パスワード変えた議員は半数以下 衆院サイバー攻撃
衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。
17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。
衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。