アメリカ政府職員400万人分の個人情報がサイバー攻撃で流出か、攻撃元は中国と報道

アメリカ政府機関のコンピューターシステムがハッキングを受け、連邦政府職員の個人情報およそ400万人分が流出した恐れがあることが判明しました。事件を受けて、FBI(連邦捜査局)が捜査を開始しており、ワシントンポストやAP通信、ウォール・ストリート・ジャーナルなどは政府関係者の話として、攻撃元が中国であることを名指しで伝えています。

Chinese hackers breach federal government’s personnel office - The Washington Post
http://www.washingtonpost.com/world/national-security/chinese-hackers-breach-federal-governments-personnel-office/2015/06/04/889c0e52-0af7-11e5-95fd-d580f1c5d44e_story.html

China suspected in massive breach of federal personnel data
http://bigstory.ap.org/article/245283cacee84b14a95880ef9593172a/us-officials-massive-breach-federal-personnel-data

U.S. Suspects Hackers in China Breached About 4 Million People’s Records, Officials Say - WSJ
http://www.wsj.com/articles/u-s-suspects-hackers-in-china-behind-government-data-breach-sources-say-1433451888

ハッキングによる不正アクセスを受けたのは、アメリカ政府職員の人事を管理する「連邦人事管理局」です。同局では2015年4月に新たなツールを用いてシステムのチェックを行ったところ、外部からの不正アクセスがあったことを確認。その後の調査で、アクセスを受けた情報には職員の社会保障番号、職業上の任務、人事評価、研修状況などのデータが含まれていることが判明したそうですが、実際にデータが流出したかどうかまでは明らかではないとしています。

連邦人事管理局の最高情報責任者であるドナ・セイモア氏は「連邦人事管理局には多くの人事に関するデータが保管されており、これらは我々に敵対する勢力にとっては重要な情報となりうるので、当局は攻撃先として高い『価値』があるといえます」と語っています。もしも流出した個人情報が悪用されることとなれば、買収や脅迫などにより重要な政府情報が敵対勢力の手に渡ってしまう可能性もあります。

By Jesse Radonski

同局では2014年3月にも不正アクセスを受けており、その後には「サイバーセキュリティ体制の見直しや診断ツール類の導入、ネットワークの機能性向上」などの対策を実施。セイモア氏は「対策の結果、今回の不正侵入を感知することができた」としています。

不正アクセスの判明を受け、同局はFBIと合衆国国土安全保障省(DHS)に事件を通報。DHSの幹部は匿名を条件に、「この手のハッキングは常に行われている。一方でそれを感知するシステムも進化を続けており、不正アクセスが発見される回数も増加している」として、同局が不正アクセスを感知したことについて「よいニュースだ」と語っています。

この事件について同局では具体的な攻撃元を示してはいませんが、ワシントンポストやAP通信などの主要紙は中国を名指しで攻撃元としており、中国国内に存在している特定の機関から援助を受けるグループによるハッキングである、と報じています。

By futureatlas.com

元FBI職員で、K2 Intelligence社のオースティン・バーグラス氏は、「中国はさまざまな分野の中に存在しており、あらゆる手段を講じて社会的、経済的、そして政治的にアメリカよりも優位に立つことを狙っています。その最も簡単な方法が、知的財産を盗み出したり、機密情報を盗み出すという手法です」とワシントンポストに対して語っています。