衆参両院がサイバー攻撃を受けた問題で、参院で流出した可能性のある議員や秘書らのＩＤ、パスワードが１０００人分に上ることが１６日の参院の最終報告で分かった。

　また、議員１３人の使う２９台のパソコンに保存されていたファイル情報やメール情報も流出した可能性があるという。一方、参院では、ウイルス対策が施されていない私用パソコンも自由にネットワークに接続させるなど、セキュリティーに問題があったことも判明した。

　最終報告によると、ウイルスに感染したコンピューターは計３１台（パソコン２９台、サーバー２台）。

　まず、８月５日に「内部資料　中国権力継承の動き」などのタイトルのウイルス付きメールが複数の議員用パソコンに届き、開封した３台が感染。このうち１通は削除されたため不明だが、２通は直前の発信元が中国だった。

　その後、攻撃者は感染端末を海外の三つの不正サイトに強制的に接続させ、次々と新たなウイルスに感染させた。不正サイトから遠隔操作し、それぞれの端末に「感染拡大」「情報収集」「情報の外部送信」の役目を割り当て、実行させていった。続いて、ＩＤやパスワードを管理するサーバーを乗っ取り、ここを起点に、一気に他の議員らのパソコンにも感染を広げていったという。

　この結果、１１月２日に読売新聞が参院のサイバー攻撃について報じる直前まで、約１０００人分のＩＤやパスワードが盗み取られた可能性があるほか、２９台の議員用パソコンで送受信したメールの件名や相手先、内部に蓄積されていたファイルの一覧表、端末の設定情報などが流出し、メールの本文についても盗み見ることが可能な状態だったという。