イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶

イーロン・マスク氏が率いる政府効率化省(DOGE)が、全米労働関係委員会(NLRB)から機密情報を大量に抜き出した際の詳細が、内部告発により明らかになっています。

Whistleblower details how DOGE may have taken sensitive NLRB data : NPR
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-musk-spacex-security

Federal employee alleges DOGE activity resulted in data breach at labor board
https://www.nbcnews.com/tech/security/federal-employee-alleges-doge-activity-resulted-data-breach-labor-boar-rcna201425

User with Russian IP address tried to log into NLRB systems following DOGE access, whistleblower says - Nextgov/FCW
https://www.nextgov.com/cybersecurity/2025/04/user-russian-ip-address-tried-log-nlrb-systems-following-doge-access-whistleblower-says/404574/

Whistleblower org says DOGE may have caused 'significant cyber breach' at US labor watchdog | Reuters
https://www.reuters.com/technology/cybersecurity/whistleblower-org-says-doge-may-have-caused-significant-cyber-breach-us-labor-2025-04-15/

2025年3月初旬、NLRBがトランプ政権の政策を順守しているかどうかを確認するため、DOGE職員がNLRBの本部に訪れて内部システムへのアクセスを試みました。NLRBは不当労働行為に関する苦情を調査・裁定する連邦機関で、労働組合結成を希望する従業員の機密情報から、企業の専有情報に至るまで、機密性が高い膨大な情報を管理しています。

NLRBのIT部門に所属する内部告発者のダニエル・ベルリス氏が、アメリカ議会とアメリカ特別検察官事務所に提出した内部文書によると、DOGE職員がNLRBの本部を訪れた時、NLRBの内部システムから大量の機密情報を盗み出した可能性が指摘されています。なお、ベルリス氏は内部告発後に、アメリカの公共ラジオ放送であるNPRに情報をリークしました。

NPRが入手した「議会やその他の連邦監督機関に提出された内部告発者の公式開示情報」「内部告発者へのインタビュー」「内部通信記録」によると、NLRBの技術スタッフは「内部システムへのアクセスを許可されたDOGEのエンジニア」の行動、特に「NLRBの内部システムから送信されるデータの急増」に気づいた際に、「何かおかしなことが起こっている」と警戒を強めたことを明かしています。

ベルリス氏によると、具体的に「10GB以上のデータ送信の痕跡」が検出されたそうで、これがすべてテキストファイルであれば「百科事典一冊分に相当するデータ量」だそうです。

DOGEのエンジニアが外部に送信しようとしたデータには、労働組合、進行中の訴訟、企業秘密に関わる機密情報などが含まれていた可能性があります。NPRに証言した労働法の専門家によると、これらのデータは「NLRBから決して漏えいすべきではなく、政府の効率化や支出削減とは全く関係のないもの」だそうです。ベルリス氏も「NLRBのデータベースから直接データが流出することはほとんどないため、極めて異例」と発言しました。

また、今回開示されたNLRBの内部通信記録から、DOGEの職員は自分たちの活動がシステムに記録されないようにNLRBのエンジニアに要請し、その後、監視ツールを無効化したり、アクセスの記録を手動で削除したりして、自分たちの活動の痕跡を隠そうとしていたことも明らかになっています。

さらに、DOGE職員がNLRBシステムにアクセスした数日後に、ロシアのIPアドレスからNLRBシステムへの不審なログイン試行があり、こうした試みを検知し始めてから、NLRBの職員は機密情報が漏えいするのではないかという懸念を強めるようになったと語っています。最終的に、NLRBのIT部門は深刻かつ進行中のセキュリティ侵害、あるいは個人情報の違法な削除の可能性を示唆する正式な調査を開始しました。ベルリス氏も、DOGE職員による不審な活動はサイバーセキュリティ・インフラセキュリティ庁(CISA)や連邦捜査局(FBI)といった、より多くのリソースを有する機関による更なる調査に値すると主張しています。

NPRがインタビューした労働法の専門家たちは、NLRBの機密情報が漏えいした場合、NLRBに訴訟を起こしている民間企業などにより悪用される可能性があると懸念を示しています。また、不当労働行為について声を上げそうな内部告発者を威圧し、NLRBの独立性に対する不信感を植え付ける可能性もあると指摘されています。

なお、ベルリス氏が内部告発を行った後、同氏の働くオフィスのドアには脅迫状が貼りつけられていたそうで、この脅迫状には同氏の機密性の高い個人情報と、ドローンで空撮されたと思われる「イヌと散歩している様子を隠し撮りした写真」が含まれていたそうです。

ベルリス氏の証言は内部文書により裏付けられており、他の政府機関および民間部門の11人の技術専門家によっても検証されています。