先日の衆院サーバー攻撃問題の続報です。asahi.comによると、なんと、全衆院議員のパスワード盗難のおそれがあるそうです。
議員と秘書の計約960人全員分のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。
これだけ読んでも技術的な詳細がよくわからないですね。
- 踏み台にされた議員のパソコンにアンチウィルスソフトは入っていたのか?
- 全てのIDとパスワードが平文で保存されていたのか?
- ネットワーク内を自在に動き回るとはどのような事を指すのか?(まさかRemote Desktop?)。
事態が落ち着いたら、セキュリティ問題の専門家にきちんと説明してほしいと思います。