PR

 衆院のサーバーや衆院議員のPCがコンピュータウイルスに感染した問題で、衆院事務局は2011年10月26日、「衆院サーバ等ウィルス感染防止対策本部」の初会合を開き、28日の次回会合で被害状況などを中間報告としてまとめることを決めた。最初のウイルス感染は8月下旬に確認されていたが、事務局では被害状況をまだ確定できていない状況。「新聞報道で初めて、高度なサイバー攻撃の可能性があると認識を改めた」という。

 会合後に状況を説明した衆院事務局によると、ウイルスの存在を確認したのは8月下旬。衆院のサーバーを構築・運用するNTT東日本からの報告で、不正なファイルが埋め込まれたサーバーを発見した。これを契機に、議員に貸与したPC1台が電子メールを介してウイルスに感染した事実を確認した。8月31日ごろにはセキュリティ対策のラックに詳しい調査を依頼した。

 調査の結果、9月8日ごろには議員に貸与したPCのうち、同種のメールを受信したPCを2台確認した。ただしウイルスの感染は確認されなかったという。事務局は、ウイルスメールの駆除や挙動がおかしいサーバーを切り離すなど一般的なセキュリティ対策は実施したが、議員に特に注意を呼び掛けるなど特別な警戒態勢は取らなかった。ウイルス感染から1カ月半が経過したが、ITベンダーからウイルスやサーバーの挙動に関する解析結果の報告を待っている状態で、セキュリティレベルを高める対策も実施していない。衆院事務局では、巧妙なサイバー攻撃との認識はなく、日常的にあるウイルスメールやPCのトラブルと同様の対策に終始していた。

 議員ら3人に届いたメールは「差出人や件名、内容などが精巧に偽装されていた」といい、標的型メール攻撃の特徴を備える。一部ではウイルスによるパスワード搾取など被害に関する報道もあるが、事務局は「調査中」として被害状況は明らかにしなかった。

 対策本部には衆院事務局のほか内閣官房情報セキュリティセンター(NISC)、NTT東日本、ラックのスタッフが参加。オブザーバーとして、参院事務局CIO補佐官と警察庁の警備企画課長も参加した。本部内には原因や手口を調べる「事案解明班」と今後の防御強化策を練る「対策樹立班」の2班を設置しており、今後は両面で対応を進めていく。