衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も

headless 曰く、　7月末から衆議院議員会館のパソコンがサイバー攻撃を受けていた問題で、衆議院は全議員のIDとパスワードが暗号化された状態で流出していたことを発表した（毎日jpの記事、YOMIURI ONLINEの記事、asahi.comの記事）。最大で15日間、流出したIDとパスワードでメールの閲覧ができた可能性もあるという。

　以前のストーリーの続報となる。7月末に雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされた。このパソコンを利用して攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手したという。パスワードは暗号化されていたが、一部が解読されてメールが盗み見された可能性もあるとのこと。

　一方参議院では、衆議院に対する攻撃が発覚した8月以降も引き続きサイバー攻撃を受けており、情報が流出していた可能性もあるという。衆議院への攻撃で使われた中国とシンガポールのサイトに議員のパソコン29台が接続した痕跡が確認されており、両院の連携不足を指摘する声も出ているとのことだ。

　スラッシュドットのコメントを読む | 日本 | 犯罪 | セキュリティ | mainpage | ニュース | 情報漏洩

　関連ストーリー：
ゲームプラットフォーム Steam のフォーラムが不正アクセスを受ける 2011年11月12日
国土地理院のサーバーが不正侵入される 2011年10月31日
衆議院の院内ネットから議員用ID、パスワードが盗まれた疑い 2011年10月25日
サイバー攻撃を受けた三菱重工、パソコンの 1 台は 1 月からウイルス感染 2011年10月10日