衆議院の議員、秘書、職員が使っているサーバーが、サイバー攻撃を受けたことが明らかになった。衆院事務局によると、8月(2011年)に3人の議員の公務用パソコンがウイルスに感染し、これを起点にサーバーが操られ、2700人のIDやパスワードが盗まれている可能性が高いという。衆院は対策本部を立ち上げ、議員らにはパスワードの変更を促している。
感染しても気付かず長期間被害が続く「標的型」
横粂勝仁議員は「危険な臭いのするメールはたくさんくるので、いつか誰かが感染しかねないと思ってはいた。支援者、後援者の個人情報が漏れてはいないか心配です」という。
2000年に科学技術庁や郵政省の ホームページが書き変えられる事件があったが、これはいわばいたずらの類い。今回はウイルスで、感染するとそこからサーバーに侵入して、さらに他のパソコンにアクセスして、情報を外部に送信するなどする。「標的型」と呼ばれ、昨年の警視庁、4月のソニー、先の三菱重工などと同じだ。特徴は感染しても異常は起らず、すぐには気づかないこと。ために長期間にわたって重要情報が盗まれ続ける。
情報処理推進機構によると、ウイルスによる被害は中小企業で平均430万円、大企業で1億3000万円になる(05年推計) という。セキュリティー管理のラックJSOCは60人が24時間態勢でウォッチしているが、疑わしいアクセスは1日3億件、うち攻撃というのは数%という。それでも100万件のオーダーになる。
文
ヤンヤン| 似顔絵 池田マコト