衆議院のサーバーにサイバー攻撃 危機管理意識の甘さ露呈
ニュースの焦点
衆院議員のパソコンが外部からの攻撃を受け、コンピューターウイルスに感染し、衆院のサーバーが不正アクセスを受けていたことが25日、分かった。サーバー内には国会議員に割り当てられた電子メールのデータなどが保存され、盗み見された恐れがある。
衆院事務局によると、ウイルス感染は8月28日ごろに判明。サーバーの管理委託を受けた業者が「不正アクセスの痕跡がある」と事務局に通報した。経路を調べたところ、衆院議員3人に貸与したノートパソコンがウイルスに感染していた。議員のパソコンからサーバー自体にウイルスが転移した可能性もある。
議員側がメールに添付されたウイルスを不用意に開いたことが原因とみられ、大規模な感染拡大を防ぐため、議員のパソコンとサーバー1台をネットワークから切り離したという。
サーバーには衆院議員や公設秘書、事務局職員の計約2660人分のIDやパスワード、メールなどが保存されている。藤村修官房長官は25日の記者会見で「違法行為が確認されれば、警察が厳正に対処していく」と語った。しかし衆院事務局は被害が発覚した8月に、管理委託先のNTT東日本から「日常の事案とは違う」と警告を受けていたにもかかわらず、利用者の衆院議員らに対し、25日になって初めて注意喚起した。危機管理意識の甘さを露呈したといえる。
不正アクセスは25日の朝日新聞報道で明らかになったが、当初衆院議院運営委員会庶務小委の松野頼久委員長は記者団に「記事のような事実は確認されていない」と説明した。しかし、衆院広報室は同日夕になって、8月に不正アクセスがあったことを明らかにするなど説明が二転三転した。
衆院情報化推進室の加藤祐一室長によると、議員や職員への貸与パソコンがウイルスに感染する例はよくあり、事務局には昨年10月からの1年間に、「ウイルスに感染した可能性がある」との相談が106件寄せられた。
通常はパソコン内のウイルス除去で対処しているが、今回のケースは「サーバーへの不正アクセス」という重大事態だった。しかもウイルスは感染先となった議員パソコンに組み込まれた防御ソフトも突破していた。
このため9月初旬に調査会社に依頼したが、25日現在調査結果は出ていないという。加藤室長は、「調査は業者に丸投げしており、具体的なことはわからない」と答えた。
官民区別なく次々と発覚するサイバー攻撃。警視庁公安部が三菱重工業の事件などで捜査を進めるなどしているが、発信源の特定は難しい。警察関係者は「攻撃元が海外だった場合、捜査には国境の壁も立ちはだかる」と指摘する。
ウイルスを仕込んだ「標的型メール」は、無関係な第三者のパソコンなどを経由して送信されることが多く、送信元が発信源ではないことがほとんど。ネット上の接続経路を隠す匿名化ソフトなどが使われていれば、経路をさかのぼること自体も難しくなる。警視庁公安部の国際テロ関連情報がインターネット上に流出した事件では、1年かけてもネット上の流出元を特定できていない。三菱重工など防衛関連企業に送られたとみられるウイルスでは、中国語で遠隔操作するようなプログラムも確認されており、中国の関与の可能性も指摘されている。しかし、接続先が海外にある場合、捜査はさらに複雑になる。