先日のIRS(アメリカ内国歳入庁:アメリカの国税庁)で発覚した還付金横取り(記事『アメリカの国税庁、IRSの情報漏えい』)に続いて、今度はアメリカ政府組織がハッキングされて政府職員400万人分の情報が流出しました。

内務省と人事局でハッキング被害

日本のニュースにも出ていました。

参考:『米政府 400万人分の個人情報流出か』(NHKオンライン:リンク先のページがなくなってしまいました)

最初に伝えたのはワシントンポストで、内務省内にある人事局のデータセンターがハッキングされたと伝えています。

In the current incident, the hackers targeted an OPM data center housed at the Interior Department. The database did not contain information on background investigations or employees applying for security clear­ances, officials said.
出典:『Chinese breach data of 4 million federal workers』(the Washington Post)

 (上記引用中、OPMはOffice of Personnel Managementで人事局、Interior Departmentは内務省です。)

報道機関と誤報

ワシントンポストはスクープ的記事が多いメディアですが、誤報も多いような気がします。ワシントンポストの記事では、中国がハッキングしたのだと政府職員が言っていると書いていますが、非常に疑わしいかもしれませんが本当かは謎です。たとえ、情報が正しくなくても「政府職員がワシントンポストに言った」のは本当かもしれません。

この手の報道は、どうしても2001年バイオテロのミスリーディングを思い出します。

アルカーイダへの濡れ衣とイラク攻撃

攻撃の直後、ホワイトハウスは繰り返し「アルカーイダによる同時多発テロの第2波攻撃である」との証明をするためにFBI長官であるロバートミュラーに対し圧力をかけており、アメリカ合衆国大統領立会いの朝の緊急情報会議でミューラーはこの使用された炭疽菌がウサーマ・ビン=ラーディン側近らにより製造された物であるとの証拠が出せなかったために殴られている。パウエル国務長官は、アメリカ炭疽菌事件の報復を国連安全保障理事会に訴えた。
ウォールストリートジャーナル紙が社説で「この炭疽菌はイラクで生産された菌をアルカーイダが郵送したものである」と報じた。この数日後にはデイヴィッド・レターマン・ショーに出演したジョン・マケインがこの炭疽菌がイラクから齎された物である可能性を示唆し、更にその翌週にはABCニュースが炭疽菌に幾つかのイラク土壌の鉱物を含んでいたと報じている。このABCの報道に対しホワイトハウス報道官が直ちにコメントし、この攻撃に使用された炭疽菌からは鉱物は一切発見されておらず、その可能性にすら言及していないと発表した。
イラクからは大量破壊兵器は発見されず、当初からでっちあげであることが結果判明したが、イラク侵攻後も数人のジャーナリストがこの鉱物が含まれていたという報道をイラク並びにアルカーイダによるテロ攻撃だとする確固たる根拠として利用した。
出典:『アメリカ炭疽菌事件』(ウィキペディア 最終更新 2015/4/16 02:48を一部編集・改変しています)

ウィキペディアを見ると、誤報を出したのはウォールストリートジャーナルとABC(テレビ局)だったようです。便利なのでつい頼ってしまいますが、ウィキペディアの情報のほうが危ないことがあるので気をつけなくてはいけません。

流出した情報

何のデータが流出したのか、詳細には書かれていませんが、金融機関の情報(finalcial data)や"other sensitive data"が保存されていたようです。流出した情報がある職員に向けて、不正利用等がないかどうか監視するように呼びかけられています。

 

他人事ではない

先週から、日本年金機構から情報流出があったり、流出はなかった(らしい)のですが防衛情報がハッキングされたというニュースが出たりと日本の回りも騒がしくなっています。

「消えた年金」問題を起こした紙のデータに戻せということは今更無理ですし、アメリカ政府ですら毎年のように大きなハッキングを受けて大規模データ流出をさせてしまっているので、変更不可能なマイナンバーのような制度が導入されることにどうしても不安になってしまいます。(アメリカ政府はコンピューターネットワークが出来た頃から「腕試し」などでターゲットにされていたので、「アメリカ政府ですら」というのはちょっと違うかもしれませんが)

導入されたら早晩、データが流出するのは間違いないと残念ながら思っています。アメリカのソーシャルセキュリティナンバーのように、本人確認のために番号を使うと流出したデータだけでいろいろなことが出来てしまいます。

総務省のウェブサイトに、『国民のための情報セキュリティサイト』というものが出来ていました。(2013年からあるようです)

ここを見ると、たとえば電子メールの項目は

感染してしまうケース

  • パソコンのOS、その他ソフトウェアが最新の状態になっていない。
  • ウイルス対策ソフトがパソコンにインストールされていない。
  • ウイルス対策ソフトのパターン定義ファイルが最新の状態に更新されていない。

添付ファイルを開く時には、あらかじめウイルス対策ソフトで添付ファイルがウイルスに感染していないかをチェックしましょう。


出典:総務省ホームページ(http://goo.gl/00NDXF)

と書いてあります。日本年金機構の情報流出の件では、少なくともウイルス対策ソフトは入っていたけれど感知できなかったということでした。書いていない対策としては、メールが送信主が偽装されていないか見ることもできますが、送信主がメール送信するマルウェアしていて送られたメールの場合には効きません。そもそも、不特定多数の人とやり取りしなくてはいけない電子メールでは難しいかもしれません。

他に、添付ファイルを仕事で使わない、シンクライアント(個人が使うパソコンには何もデータ・ソフトを入れられないようにしてあるもの)を導入する、などの対策がありますが普段使うには不便すぎます・・・。病院の電子カルテ端末だと、基本的にはシンクライアントで外部ネットワークにつながっていない(ことになっている)ものが多く、外とのデータのやり取りは不都合があります。

そういえば、日本年金機構でも、個人データはCDになっていて保存してはいけないことになっていました。少し前のベネッセ情報流出のように、細心の注意を払ったシステムでも一人の人によって流出してしまいます。ITは怖いです。

 

中国はアメリカを批難

CNNでは、中国政府が名指ししてきたアメリカを批難する声明を出したと書かれています。

The Washington Post and Wall Street Journal first reported Thursday that Chinese hackers were responsible for the breach.
A spokesman from the Chinese Embassy in Washington objected late Friday to allegations that the Chinese government may be behind the massive hack.
"Cyberattacks conducted across countries are hard to track, and therefore the source of attacks is difficult to identify. Jumping to conclusions and making hypothetical accusation is not responsible and counterproductive," said Zhu Haiquan.
出典:『U.S. government hacked; feds think China is the culprit』(CNN.com)

 

September 2017
Mo Tu We Th Fr Sa Su
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

ログイン(DISQUS/Facebook/Twitter/Google)なしでもコメントでき、その場合管理人の承認後表示されます。