衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡(衆議院・参議院) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

衆参両院へのサイバー攻撃は一連の可能性、15日間メールを閲覧された形跡(衆議院・参議院)

脆弱性と脅威 脅威動向

11月15日、衆議院および参議院の公務用PCやサーバがサイバー攻撃を受けた問題で、最大15日間にわたって両院でのメールが外部の攻撃者から閲覧されていた可能性があると複数のメディアが発表している。

衆議院によると、7月25日に最初の感染が発生しており、最終的に32台のサーバとPCに感染が拡大した。調査の結果、最初に感染したPCに保存していたデータは外部からアクセスされた可能性があり、また感染したサーバにあった全議員のIDやパスワードなど合計2,676件が外部に送信された形跡があったという。

参議院においても、外部と不正通信を行っていたPCの台数は29台としている。なお、両院の感染PCやサーバが不正に通信を行っていた海外サイトのうち、2箇所は同一サイトだったことが判明している。このため両院への攻撃は一連のものという可能性が高い。しかし、両院間の情報共有は感染発覚から2か月以上行われていなかったという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×