衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡(衆議院・参議院)
11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。
脆弱性と脅威
脅威動向
衆議院によると、7月25日に最初の感染が発生しており、最終的に32台のサーバとPCに感染が拡大した。調査の結果、最初に感染したPCに保存していたデータは外部からアクセスされた可能性があり、また感染したサーバにあった全議員のIDやパスワードなど合計2,676件が外部に送信された形跡があったという。
参議院においても、外部と不正通信を行っていたPCの台数は29台としている。なお、両院の感染PCやサーバが不正に通信を行っていた海外サイトのうち、2箇所は同一サイトだったことが判明している。このため両院への攻撃は一連のものという可能性が高い。しかし、両院間の情報共有は感染発覚から2か月以上行われていなかったという。
