衆院議員や衆院事務局員が公務用に使用するメールアドレス宛に、情報を盗み取ろうとする「標的型攻撃メール」が今月上旬から大量に送られている。中央省庁の職員にも同様のメールが送られているという。
政府は、何者かが安倍晋三首相による消費税の再増税凍結や衆院解散方針に関連する動向を探ろうと、組織的に情報収集を行っている可能性が高いと判断した。外国からの組織的なサイバー攻撃の可能性が高いとみている。内閣官房情報セキュリティーセンター(NISC)は被害状況の確認を急いでいる。
政府は、今回送りつけられている標的型攻撃メールについて、日本でよく知られているソフトの未知の弱点を利用した「極めて高度なサイバー攻撃」と断定した。発見当時、中央省庁や衆院で導入しているウイルス対策ソフトでは検知できないケースがあったという。
攻撃メールは、22日までに衆院議員とその公設秘書、職員の計40人以上に送付されており、少なくとも2人の職員がファイルを開封した。しかし開封はしたものの外部との通信は行われておらず、情報流出はないようだ。
ただ、衆院ではメールアドレスが大量に流出していた事態に衝撃を受けているという。衆院では平成23年夏、サーバーの攻撃を受けて議員らのパソコンがウイルス感染している。当時の全衆院議員のIDとともに暗号化されたパスワードがサーバーから外部に流出した形跡も見つかっており、全議員の受信メールが盗み見られる可能性があったという。感染したサーバーやパソコンはウイルスの作用により3つの不正サイトにアクセスしていた。これらのサイトは中国やシンガポール国内にあったという。
NISCは、ウイルス感染に伴う情報の流出について「(攻撃してくる相手を)利することになるので、明らかにしない」としている。