第5号 平成23年11月14日(月曜日)
平成二十三年十一月十四日(月曜日)午後四時三十分開議
出席小委員
小委員長 松野 頼久君
山井 和則君 笠 浩史君
田名部匡代君 糸川 正晃君
鷲尾英一郎君 佐藤 勉君
高木 毅君 遠藤 乙彦君
…………………………………
議院運営委員 穀田 恵二君
議院運営委員 服部 良一君
事務総長 鬼塚 誠君
庶務部長 小島 克美君
庶務部会計課長 中村 実君
参考人
(東日本電信電話株式会社理事ビジネス&オフィス事業推進本部公共営業部長) 齋藤 義男君
参考人
(東日本電信電話株式会社ビジネス&オフィス事業推進本部ソリューションエンジニアリング部公共部門中央省庁担当) 大西 浩正君
参考人
(東日本電信電話株式会社ビジネス&オフィス事業推進本部ソリューションエンジニアリング部公共部門中央省庁担当課長) 猪股 康子君
参考人
(東日本電信電話株式会社ビジネス&オフィス事業推進本部公共営業部公共営業担当課長代理) 久保 哲也君
参考人
(東日本電信電話株式会社経営企画部広報室報道担当主査) 野寄 新吾君
参考人
(株式会社ラック取締役) 西本 逸郎君
―――――――――――――
本日の会議に付した案件
衆議院へのサイバー攻撃報道に関する件
――――◇―――――
○松野小委員長 これより庶務小委員会を開会いたします。
本日は、衆議院へのサイバー攻撃報道に関する件について、報告書が取りまとめられましたので、衆議院サーバ等ウィルス感染防止対策本部長である庶務部長から報告を求めます。
○小島参事 庶務部長でございます。
お手元に、十一月十日に東日本電信電話株式会社より衆議院サーバ等ウィルス感染防止対策本部が受領いたしました調査結果に基づきまして本部において整理をいたしました「衆議院サーバ等ウィルス感染事象について」と「主な報道と調査結果の対比表」及び、参考といたしまして、中間報告の聴取結果とそのポイントを配付させていただいております。
それでは、十月二十八日の中間報告以降、新たに判明した事項、報道で取り上げられた事項等を中心に御説明させていただきます。
まず、中間報告以降、新たに判明した主な事項について御説明させていただきます。
第一に、中間報告においては感染の範囲を明確にしておりませんでしたが、今回の調査においては、まず、端末Aが一次感染、議員アカウントサーバー四台及び運用管理端末二台への感染を二次感染、二十五名の議員端末への感染を三次感染と整理しております。
なお、悪意のあるメールを送信された三台の端末のうち二台については、メールの添付ファイルは開かれずに削除されたため、一次感染とはなりませんでした。
第二に、流出した可能性のあるデータとその期間についてであります。
端末Aについては、七月二十五日から九月七日までメールを盗み見られた可能性があります。
また、七月二十五日から九月一日の間まで「ファイル流出の可能性」とありますが、七月二十五日から二十六日の間のいずれかの時点において、端末AのID及びパスワード、衆議院にアクセスするための証明書が窃取されたと推測されます。
第三に、サーバーと運用管理端末についてでありますが、管理者権限のID及びパスワードが流出した八月二十二日付の証跡を発見いたしました。
端末Aから、議員アカウントサーバー等に不正なプログラムが埋め込まれ、不正サイトへのアクセスが発生した、同月二十三日付の証跡が発見されました。これにより、運用管理端末からドキュメントが流出したと推測されます。
また、運用管理端末から、全議員のIDとパスワードのハッシュ値を出力するツールの、同月二十九日付の証跡が発見されました。このことから、全議員のIDとパスワードのデータが流出したと推測されます。
最後に、三次感染した二十五台を含むその他すべての議員端末につきましては、ファイル流出についての証跡は確認されておりません。ただし、メールサーバー上に保存されていたメールについては、八月二十四日から九月七日までの間、盗み見られた可能性があります。
以上が、中間報告以降、今回の調査結果において新たに判明した点でございます。
次に、報道で取り上げられた主な点について、今回の調査結果との関係を整理させていただきます。
「議員、秘書及び職員二千六百六十人分のID、パスワードが盗まれた疑い」がある旨の報道がありましたが、この点につきましては、流出したと推測される総件数は二千六百七十六件でございますが、その内訳は、議員用端末のユーザーIDとパスワードのハッシュ値千百四十二件、コンピューターの個体番号千五百三十四件となっております。職員のID及びパスワードは含まれておりません。
「ウイルスを感染させた侵入者は、衆議院内のすべてのサーバーやパソコンなどのデータを操作できる「管理者パスワード」の盗み出しにも成功した」旨の報道につきましては、管理者パスワードが流出した可能性が高いと思われますが、その管理者パスワードについては、すべてのサーバーやパソコンではなく、議員用のサーバー、運用管理端末及び議員用の院内LAN端末を操作できるものに限られております。
「最初にウイルス感染した議員パソコンの中に、キーボード操作を記録するソフトウエアが仕込まれていた」との報道につきましては、端末Aにおいて、キーボードの入力情報が流出したと推測されます。
「衆議院の管理サーバーに侵入した痕跡が残されていたのは、二〇一一年八月二十三日だったことがわかった」旨の報道がありました。この点につきましては、八月二十二日であったことが確認されております。
以上が、報道で取り上げられた主な点について、調査結果をもとに整理させていただいた点でございます。
引き続きまして、前回十月二十八日の庶務小委員会で御説明した後にとった措置等について御説明をさせていただきます。
同日夜、本部に設置をいたしましたセキュリティ対策樹立チームの第一回会合を開き、今後のセキュリティー対策について議論いたしました。なお、これまでの本部の活動については、イントラネットで掲載をいたしております。
そして、十一月二日には、全議員事務室、会派事務室を訪問し、ウイルス感染に関する現在の状況について御説明をし、心当たりのないメールは開かないこと、小まめなパスワードの変更等をお願いいたしました。
また、十一月七日から、全議員事務室、会派事務室を作業員が順次訪問し、衆議院が貸与しているパソコンのウイルスチェックを全台について行っているところでございます。
最後に、今後の対応について御説明させていただきます。
対策本部におきましては、今回の調査結果を精査した上で、事務局における対応の問題点等につきまして、反省すべき点、改善すべき点を真摯に検証を行った上で、体制の見直しも含めた今後のセキュリティー向上のための対策を検討し、改めて御報告をさせていただきたいと考えておるところでございます。
以上であります。
○松野小委員長 ありがとうございました。
なお、本日は、本件につきまして、参考人として、東日本電信電話株式会社及び株式会社ラックより、お手元の印刷物にあります六名の方々に御出席いただいております。
―――――――――――――
議院運営委員会庶務小委員会参考人名簿
東日本電信電話株式会社理事ビジネス&オフィス事業推進本部公共営業部長 齋藤 義男君
東日本電信電話株式会社ビジネス&オフィス事業推進本部ソリューションエンジニアリング部公共部門中央省庁担当 大西 浩正君
東日本電信電話株式会社ビジネス&オフィス事業推進本部ソリューションエンジニアリング部公共部門中央省庁担当課長 猪股 康子君
東日本電信電話株式会社ビジネス&オフィス事業推進本部公共営業部公共営業担当課長代理 久保 哲也君
東日本電信電話株式会社経営企画部広報室報道担当主査 野寄 新吾君
株式会社ラック取締役 西本 逸郎君
―――――――――――――
○松野小委員長 これより懇談に入ります。
〔午後四時三十八分懇談に入る〕
〔午後四時五十八分懇談を終わる〕
○松野小委員長 これにて懇談を閉じます。
また何かあり次第、相当関心も高い部分でございますので、随時開催をさせていただきますので、よろしくお願い申し上げます。
本日は、これにて散会いたします。
午後四時五十九分散会