ねんきん機構の対応もずさんでしたが、狙ってきたのは国家機関の可能性が高いようですね。米国でも政府人事局はじめ大規模なサイバー漏洩事件が話題になっているようです。でも犯人をさがすことはできたようです。ここまでくるとサイバー上で戦争を仕掛けられたのと同じですね。報復がないと彼らは思っているのでしょうか。
中国政府の後ろ盾のもと米国の人事情報への侵入、データ盗難が続いている。米国政府も我慢できず、声明文を発表するだろう。
今回のサイバー攻撃はクレジットカード番号や航空会社のマイレージ記録が対象ではなく、政治上のメッセージを発生させる騒乱事案となっている。中国による侵入は大規模で攻撃標的は米国民の個人情報から政治、経済に移行してきた。これは想像を超えた規模の情報集活動であり、連邦政府は緊急に対応する必要がある。
AP通信から米国政府の人事部門のデータが長期間侵害されおよそ4百万人分の現役及び退職公務員の人事情報が漏出していると判明したとの記事が配信された。政治関連専門誌のPoliticoへ攻撃を仕掛けたのはディープパンダと呼ばれるヒューミント情報活動集団で、今年早々にAnthemへ侵入したのと同じ犯人と同じと思われる。さらに情報流出で捜査が行われていると明らかになった。(一部は1985年まで遡る捜査であり、PC創世時代から活動があったことがわかる)
医療行為の顧客データベースElysian事案、Anthem事例から中国ハッカー集団はもっと高い効果が期待できる分野に移行している。
では判明していることをもう一度確認してみよう。ディープパンダの行為に最初に気づいたのはCrowdStrikeで2014年のこと、中国政府の公式方針に反する見解を表明した非営利団体やシンクタンクが対象だと判明した。これが今年早々のAnthemのデータ漏えいにつながっている。
情報を総合すると金銭やクレジットカード情報を狙う犯罪とは行動様式が全く違うことがわかる。8千万人の個人情報が対象で全国規模の情報が狙われている。さらに11百万人分の情報がPremeraから盗まれ、さらに百万件以上の個人情報がCarefirst(ワシントンDC地区で現役、退職公務員向け健康保険サービスを提供)から漏出している。
中国の狙いは人事局の機密情報解除を入手することにあるようで、さらに近親者、自宅電話番号、家族構成その他の情報が「パスワードをお忘れですか」とのよくある問いかけで彼らの手に入ったようだ。パンダ集団は本人になりすまし、被害者のその他情報にアクセスし、ビッグデータから政府の機密情報、研究開発データ、財務情報へアクセスしたようだ。
これには国家として深く憂慮せざるを得ない。数百万人の国民の個人情報が抜き取られ、オンライン上の本人正体が危険にさらされ、秘匿すべき情報が簡単に破られたのだから。最新のグローバルコモンズ(軍事用語、戦闘の舞台となる場所のこと)であまりの変化の早さに政府も対応しきれていないのが現状だ。
これに政府の「機密保全」が信用を失っている現状がスノーデン事件、マニング事件、またIRS(内国歳入庁)のオンライン返納金スキャンダルで露呈し、国民は政府に対して個人情報の提供にためらう空気がある。秘密を守れない組織に自身の情報を預けるだろうか。連邦政府の対策の要は情報共有を公衆の福祉の名目で勧奨することにある。国土保全省長官ジェー・ジョンソンJeh JohnsonがRSA総会基調講演で「暗号化情報にアクセス出来ないことが社会の安全確保で障害になっている」と発言したことに警備保障業界が過敏に反応している。長官は業界は政府に協力し暗号化の程度を下げるべきだと言おうとしたのだ。
これに対し業界からは政府が重要データの暗号化に対応していないため民間にも波及しているのが問題であり、連邦政府の対応は全く現実感がなく、世界の情報保全技術の流れについていってないとの反応が出ている。またプライバシー保護にも逆行するとしている。連邦政府は技術の波を押しとどめようとするものでカヌート王の逸話を思い起こさせ、愛国心に訴え文書1点ですべてが解決すると期待するようなものだとする。
実効性のある政府対応が緊急に求められる。
- 中国(およびその他各国)にサイバー諜報活動費用を引き上げさせること
- 防御態勢を維持しつつ技術変革の速度に対応すること
- 世界で通用するサイバー技術人材が年25万ドルを要求する時代にGS13棒給(年俸73-95千ドル)でサイバー防衛体制が整備できると考えないこと。サイバー国境線の防衛には現実的な教育訓練で人材を育成する必要がある。
- 政府・民間で情報共有を危害なく可能とする方法を模索すること。
戦略には方法、手段、目標が明確に定義されるべきだが、わが国にはそのどれもない。■
ジョン・クイッグは退役陸軍大佐で米国初のサイバー部隊に所属していた。現在はニューヨークの投資銀行Spurrier Capital Partnersに勤務。
コメント
コメントを投稿
コメントをどうぞ。