まったく、甘いなぁ・・・
衆参両院がサイバー攻撃を受けた問題で、衆院は14日、全議員約480人のIDとパスワードが流出し、最大15日間にわたってメールが攻撃者に見られていた可能性があるとする報告書を公表しました。
衆議院へのサイバー攻撃を衆院事務局が把握した今年8月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることも、わかったそうです。
報告によると、参院のネットワークに接続された議員のパソコン計29台が8月8日~10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認されたとか。
衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあったそうです。
両院への攻撃は一連のものだった可能性が高いのですが、両院間の情報共有は感染発覚から2か月以上行われず、連携不足が浮き彫りになりました。
衆院によると、感染は今年7月25日、衆院議員1人のパソコンで、標的型メールに添付されたウイルス付きのファイルが開封されたことから始まり、最終的にサーバーとパソコン計32台に広がったとか。
最初に感染したパソコンは、7月25日から9月1日にかけて、内部に保存していた情報が窃取された恐れがあるうえ、ウイルス感染したサーバーから、全議員のIDやパスワードなど計2676件が外部に送信された形跡があったそうです。
衆院のネットワークには8月24日から9月7日までに十数回にわたり外部から不正アクセスされた痕跡もあり、衆院ではこの間、全議員が受信したメールが外部から盗み見できる状態になっていた疑いもあるそうです。
各議員に貸与しているパソコンとサーバーにはウイルス対策ソフトを入れていましたが、ウイルスが新種だったため検知できなかったとか。
メールの添付ファイルは、安全が確認されるまでは開封しない、というのは、常識だと思うんだけど。
議員の先生方は、そうでもないらしい。
今回の事件で、国家機密が流れたとも思えないけど。
議員の私生活が漏れて、脅迫のネタになったり、なんてことは、ありそうな・・・
きっと中国のサイバーテロに違いない、とは思うのだけど、証拠がつかめないとねぇ。
証拠が出たとしても、どう対応するのか。
アメリカだと、サイバーテロは、通常の兵器による攻撃と同じにみなす、なんていう法律(?)ができてるみたいだけど。
日本じゃ、抗議して、無視されて、終わってしまいそう。
早急にセキュリティの強化と、サイバーテロに対する法整備が必要なんじゃないかね。
【関連ニュース】
サイバー攻撃、衆院把握後も参院で被害か 連携不足の声(asahi.com)
全衆院議員ID流出、15日間メール閲覧可能(YOMIURI ONLINE)
サイバー攻撃:衆院全議員のID、PW流出…公務用PC(毎日jp)
全議員のメール、盗み見できた可能性 衆院調査(日本経済新聞)
全議員のメール盗み見か 衆院サイバー攻撃の全容(テレ朝news)
全議員のメール盗み見可能に サイバー攻撃で衆院調査(47NEWS)
【関連ブログ】
全衆院議員のIDなど流出か 動画あり(zara's voice recorder)
- 核を超える脅威 世界サイバー戦争 見えない軍拡が始まった/リチャード・クラーク
- ¥1,785
- Amazon.co.jp
- サイバー犯罪・サイバーテロの攻撃手法と対策/羽室 英太郎
- ¥3,501
- Amazon.co.jp
- ブラックアイス――サイバーテロの見えない恐怖/ダン・バートン
- ¥2,310
- Amazon.co.jp
- ネットワーク時代のテロリズム―しのび寄る脅威との闘い・サイバーセキュリティ/安保 克也
- ¥1,890
- Amazon.co.jp
【告知】
まだまだ応募者募集中です。
一緒に映画情報サイトを作ってくれる方、探してます^^
http://www.moviepal.jp/
ランキング参加中です。
====================================================================
ランキングサイト
このブログが気にいった方は、是非清き1票を
====================================================================
ここからは、いつもの宣伝です。
====================================================================
こだわりの美を追求するサイト
もう1つの裏のブログ
====================================================================
