2011年衆議院サーバーハッキング事件

2011年衆議院サーバーハッキング事件

2011年に発生した衆議院のサーバーハッキング事件は、国の運営に関わる重要な機関がサイバー攻撃を受けた重大な出来事でした。この事件では、衆議院のサーバーを含む複数のシステムに不正アクセスが行われ、多くの議員や事務局職員の個人情報が流出したとされています。

概要

事件は2011年7月に始まりました。衆議院のサーバーに侵入した攻撃者によって、管理権限が奪取され、約1ヶ月間は外部から無制限に操作できる状態にありました。この間、2676人の国会議員やそれに関わる秘書、事務職員のIDやパスワードが流出し、さらに衆議院内のネットワークに留まらず、コンピュータウイルスが広がりました。

特に、侵入されたサーバーからは流出したデータが中国国内のIPアドレスに送信されたことが判明しており、議員のメールも盗まれるという重大な事態が発生しました。

事件の経過

この一連の事件は、7月25日に議員宛に送信されたメールから始まりました。記者を名乗る送信者から送られたメールには、添付された画像ファイルを開くことで感染するトロイの木馬型ウイルスが仕込まれていました。このウイルスによって、最初の感染が報告された端末から次々と他のサーバーへと感染が広がり、衆議院に所属する多くの端末が影響を受けました。

結果的に衆議院のサーバーは、NTT東日本のセキュリティによって守られていましたが、それを突破される形での攻撃が行われました。8月22日には管理者のIDとパスワードが盗まれ、翌23日にはこの端末から不正アクセスがあったとされています。これを受けて、保守業者が異常を発見するも、当初は問題の重大性が見過ごされることになりました。

9月に入ると、これが単なるウイルス感染ではなく大規模なハッキングであるとの認識が高まり、衆議院のネットワークは遮断されました。

事件後の影響

事件が公に報じられたのは、10月25日の朝日新聞の記事によってでした。これを受けて、多くの議員が初めてこの事件を知ることとなり、当時の官房長官は記者会見を開き、衆議院側からの確認を進めている旨を伝えました。11月にはNTT東日本が調査を完了し、報告書を提出しました。この報告により、さらなる調査が進められ、感染したメールが他の議員にも送信されていたことが明らかになりました。

事件発覚後、サイバー攻撃に対する対応が遅れていたことへの批判も高まり、内閣官房には情報セキュリティ対策を強化するための合同会議が設立されることとなりました。この動きにより、内閣セキュリティセンターが機能を拡充し、サイバーセキュリティ対策が一層強化されることとなりました。

結論

この衆議院サーバーハッキング事件は、国の重要な機関が直面したサイバー攻撃の一例として記憶されており、セキュリティ対策の必要性を強く示す結果となりました。今後、このような事件が自身の組織で発生しないよう、さらなる警戒と対策が求められています。

もう一度検索