2018-10-14

米国防総省にハッカーが侵入!

犯罪と裁判米国

Forbes JAPANは2018年10月16日に、DoD(United States Department of Defense/米国国防総省/ペンタゴン/Pentagon)で働く3万名の個人情報が流出した可能性があることが発覚した。

外部から侵入したハッカーが2018年10月14日に、個人データとクレジットカード番号にアクセスした形跡があると伝えたと報告した。

外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名の外部の委託業者が管理していた。

国防総省の広報担当のジョセフ・ブッチーノ(Joseph Bucchino/Joe Bucchino)は、「影響を受けた従業員は、ごく限られた範囲のメンバーでしかない」と述べ、今回の件がさほど重大な事態ではないと説明した。

しかし、ペンタゴンは米国の官庁のなかで最大の組織であり、130万人の軍属と74万2000人の民間人が勤務している。「ごく限られた範囲」とはいうが、少なくとも3万人の個人情報が流出した可能性が指摘されている。

正確な数字は公開されていないが、匿名の関係者がAP通信に語ったところでは、現在進んでいる調査の結果、情報の流出件数は大幅に伸びる可能性もあるという。また、ハッキングが起きた時期は特定されておらず、数カ月にわたってデータが無防備なまま放置されていた可能性もある。

これでは近い将来、すべてのスパイとスパイ経験者のリストもダークWebで売り出され、殺しのターゲットになることだろう。

国防総省は現在、調査が進行中であることを理由に攻撃を受けたベンダーの名前を明かしていない。ブッチーノは「このベンダーへの業務委託は既に中止した」と述べた。

今回の事件は、巨大で複雑な組織のセキュリティの維持が、いかに困難なものであるかを浮き彫りにしたといえる。これらの組織では、内部のセキュリティを維持するだけでも非常に大きなタスクであり、サードパーティがそこに関わった場合、さらに複雑な課題が生じる。

Eメールを利用する従業員たちは全て、フィシング攻撃のターゲットにされている。
スパイを含む政府組織と関わりを持つ人たちは、自らがハッカーたちの究極の標的となっていることを意識するべきだと伝えている。