セキュリティ

トランプ支持者による議事堂襲撃で「議員のPCから重要機密が直接盗み出された可能性」が浮上


ドナルド・トランプ大統領の支持者が連邦議会議事堂を襲撃した事件のさなかに、「避難した議員が放置したPC」から情報が盗み出された可能性が浮上しました。少なくとも、民主党のナンシー・ペロシ下院議長のPCが被害に遭ったとみられています。

U.S. senator says Capitol building rioters made off with laptop | Reuters
https://www.reuters.com/article/us-usa-election-cyber-idUSKBN29C2GA

Rioters Had Physical Access to Lawmakers’ Computers. How Bad Is That?
https://www.vice.com/en/article/qjpwam/rioters-had-physical-access-to-lawmakers-computers-how-bad-is-that

Pro-Trump reporter gloats over access to fleeing Hill staffer’s computer | Ars Technica
https://arstechnica.com/tech-policy/2021/01/pro-trump-reporter-gloats-over-access-to-fleeing-hill-staffers-computer/

The Cybersecurity 202: Riot in the Capitol is a nightmare scenario for cybersecurity professionals - The Washington Post
https://www.washingtonpost.com/politics/2021/01/07/cybersecurity-202-riot-capitol-is-nightmare-scenario-cybersecurity-professionals/

現地時間2021年1月6日、アメリカ大統領選の結果を確定させるための上下両院合同会議が開かれていた連邦議会議事堂に、トランプ大統領の支持者によるデモ隊が襲撃するという事件が発生しました。警備を突破して議事堂内に侵入したデモ隊によって審理が一時中断しただけでなく、騒乱のさなかに警察官に撃たれた女性1名が死亡しています。

アメリカの連邦議会議事堂にトランプ氏支持者らが侵入し女性1名が撃たれて死亡した事件の現場ムービー - GIGAZINE



この襲撃事件は想定外の事件だったため、関係者の多くは緊急避難を余儀なくされました。結果として、議員の中には「ログオン状態のPC」を放置して避難したものもいました。

2021年1月5日付けで下院議長に選出された民主党のナンシー・ペロシ議員のPCも放置されていました。以下は襲撃に参加した記者のエリヤ・シャファー氏が撮影したペロシ議員のPC。ログオン状態なので誰でも内部情報を取得可能で、電子メールクライアントまで立ち上がっているという状況。この写真を撮影した際、シャファー氏は「革命家」を名乗る人物に同行していたとのこと。なお、シャファー氏は後にこの投稿を削除しています。


ジェフ・マークリー上院議員に至ってはPC自体を盗まれたようです。以下はマークリー上院議員自身の投稿で、連邦議会議事堂内にあるマークリー上院議員のオフィスがいかに略奪されたかを解説するもの。


議員や関係者のPCから情報が盗み出されたという可能性だけでなく、物理アクセスによって内部ネットワークにマルウェアが仕掛けられた可能性に加えて、デモ隊に紛れ込んだ「スパイ」が何らかの工作活動を行った可能性までもが指摘されており、被害の規模は想像もつかない状況です。

大手紙のThe Washington Postは「攻撃者が物理的にアクセスしたPCは、もはやあなたのものではない」というセキュリティ業界に伝わる格言を引用して、今回の一件を「サイバーセキュリティの専門家の悪夢」と表現しています。

この記事のタイトルとURLをコピーする

・関連記事
アメリカの連邦議会議事堂にトランプ氏支持者らが侵入し女性1名が撃たれて死亡した事件の現場ムービー - GIGAZINE

Facebook・Twitch・Shopifyが突如トランプ大統領を無期限追放に - GIGAZINE

YouTubeが「トランプ勝利」と主張するムービーの投稿を禁止 - GIGAZINE

2020年アメリカ大統領選挙が不正だと主張した元トランプ政権首席戦略官のFacebookページが削除される - GIGAZINE

in 動画,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.