スキップしてメイン コンテンツに移動

★米国でも大規模個人情報流出 中国が犯人と断定



ねんきん機構の対応もずさんでしたが、狙ってきたのは国家機関の可能性が高いようですね。米国でも政府人事局はじめ大規模なサイバー漏洩事件が話題になっているようです。でも犯人をさがすことはできたようです。ここまでくるとサイバー上で戦争を仕掛けられたのと同じですね。報復がないと彼らは思っているのでしょうか。
By JOHN QUIGGon June 09, 2015 at 4:30 AM

Chinese naval war college
中国政府の後ろ盾のもと米国の人事情報への侵入、データ盗難が続いている。米国政府も我慢できず、声明文を発表するだろう。
今回のサイバー攻撃はクレジットカード番号や航空会社のマイレージ記録が対象ではなく、政治上のメッセージを発生させる騒乱事案となっている。中国による侵入は大規模で攻撃標的は米国民の個人情報から政治、経済に移行してきた。これは想像を超えた規模の情報集活動であり、連邦政府は緊急に対応する必要がある。
AP通信から米国政府の人事部門のデータが長期間侵害されおよそ4百万人分の現役及び退職公務員の人事情報が漏出していると判明したとの記事が配信された。政治関連専門誌のPoliticoへ攻撃を仕掛けたのはディープパンダと呼ばれるヒューミント情報活動集団で、今年早々にAnthemへ侵入したのと同じ犯人と同じと思われる。さらに情報流出で捜査が行われていると明らかになった。(一部は1985年まで遡る捜査であり、PC創世時代から活動があったことがわかる)
医療行為の顧客データベースElysian事案、Anthem事例から中国ハッカー集団はもっと高い効果が期待できる分野に移行している。
では判明していることをもう一度確認してみよう。ディープパンダの行為に最初に気づいたのはCrowdStrikeで2014年のこと、中国政府の公式方針に反する見解を表明した非営利団体やシンクタンクが対象だと判明した。これが今年早々のAnthemのデータ漏えいにつながっている。
chinese hackers wanted poster
情報を総合すると金銭やクレジットカード情報を狙う犯罪とは行動様式が全く違うことがわかる。8千万人の個人情報が対象で全国規模の情報が狙われている。さらに11百万人分の情報がPremeraから盗まれ、さらに百万件以上の個人情報がCarefirst(ワシントンDC地区で現役、退職公務員向け健康保険サービスを提供)から漏出している。
中国の狙いは人事局の機密情報解除を入手することにあるようで、さらに近親者、自宅電話番号、家族構成その他の情報が「パスワードをお忘れですか」とのよくある問いかけで彼らの手に入ったようだ。パンダ集団は本人になりすまし、被害者のその他情報にアクセスし、ビッグデータから政府の機密情報、研究開発データ、財務情報へアクセスしたようだ。
これには国家として深く憂慮せざるを得ない。数百万人の国民の個人情報が抜き取られ、オンライン上の本人正体が危険にさらされ、秘匿すべき情報が簡単に破られたのだから。最新のグローバルコモンズ(軍事用語、戦闘の舞台となる場所のこと)であまりの変化の早さに政府も対応しきれていないのが現状だ。
これに政府の「機密保全」が信用を失っている現状がスノーデン事件、マニング事件、またIRS(内国歳入庁)のオンライン返納金スキャンダルで露呈し、国民は政府に対して個人情報の提供にためらう空気がある。秘密を守れない組織に自身の情報を預けるだろうか。連邦政府の対策の要は情報共有を公衆の福祉の名目で勧奨することにある。国土保全省長官ジェー・ジョンソンJeh JohnsonがRSA総会基調講演で「暗号化情報にアクセス出来ないことが社会の安全確保で障害になっている」と発言したことに警備保障業界が過敏に反応している。長官は業界は政府に協力し暗号化の程度を下げるべきだと言おうとしたのだ。
これに対し業界からは政府が重要データの暗号化に対応していないため民間にも波及しているのが問題であり、連邦政府の対応は全く現実感がなく、世界の情報保全技術の流れについていってないとの反応が出ている。またプライバシー保護にも逆行するとしている。連邦政府は技術の波を押しとどめようとするものでカヌート王の逸話を思い起こさせ、愛国心に訴え文書1点ですべてが解決すると期待するようなものだとする。
実効性のある政府対応が緊急に求められる。
  • 中国(およびその他各国)にサイバー諜報活動費用を引き上げさせること
  • 防御態勢を維持しつつ技術変革の速度に対応すること
  • 世界で通用するサイバー技術人材が年25万ドルを要求する時代にGS13棒給(年俸73-95千ドル)でサイバー防衛体制が整備できると考えないこと。サイバー国境線の防衛には現実的な教育訓練で人材を育成する必要がある。
  • 政府・民間で情報共有を危害なく可能とする方法を模索すること。
戦略には方法、手段、目標が明確に定義されるべきだが、わが国にはそのどれもない。■
ジョン・クイッグは退役陸軍大佐で米国初のサイバー部隊に所属していた。現在はニューヨークの投資銀行Spurrier Capital Partnersに勤務。



ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

フィリピンのFA-50がF-22を「撃墜」した最近の米比演習での真実はこうだ......

  Wikimedia Commons フィリピン空軍のかわいい軽戦闘機FA-50が米空軍の獰猛なF-22を演習で仕留めたとの報道が出ていますが、真相は....The Nationa lnterest記事からのご紹介です。 フ ィリピン空軍(PAF)は、7月に行われた空戦演習で、FA-50軽攻撃機の1機が、アメリカの制空権チャンピオンF-22ラプターを想定外のキルに成功したと発表した。この発表は、FA-50のガンカメラが捉えた画像とともに発表されたもので、パイロットが赤外線誘導(ヒートシーキング)ミサイルでステルス機をロックオンした際、フィリピンの戦闘機の照準にラプターが映っていた。  「この事件は、軍事史に重大な展開をもたらした。フィリピンの主力戦闘機は、ルソン島上空でコープ・サンダー演習の一環として行われた模擬空戦で、第5世代戦闘機に勝利した」とPAFの声明には書かれている。  しかし、この快挙は確かにフィリピン空軍にとって祝福に値するが、画像をよく見ると、3800万ドルの練習機から攻撃機になった航空機が、なぜ3億5000万ドル以上のラプターに勝つことができたのか、多くの価値あるヒントが得られる。  そして、ここでネタバレがある: この種の演習ではよくあることだが、F-22は片翼を後ろ手に縛って飛んでいるように見える。  フィリピンとアメリカの戦闘機の模擬交戦は、7月2日から21日にかけてフィリピンで行われた一連の二国間戦闘機訓練と専門家交流であるコープ・サンダー23-2で行われた。米空軍は、F-16とF-22を中心とする15機の航空機と500人以上の航空兵を派遣し、地上攻撃型のFA-50、A-29、AS-211を運用する同数のフィリピン空軍要員とともに訓練に参加した。  しかし、約3週間にわたって何十機もの航空機が何十回もの出撃をしたにもかかわらず、この訓練で世界の注目を集めたのは、空軍のパイロットが無線で「フォックス2!右旋回でラプターを1機撃墜!」と伝え得てきたときだった。 戦闘訓練はフェアな戦いではない コープサンダー23-2のような戦闘演習は、それを報道するメディアによってしばしば誤解される(誤解は報道機関の偏った姿勢に起因することもある)。たとえば、航空機同士の交戦は、あたかも2機のジェット機が単に空中で無差別級ケージマッチを行ったかのように、脈絡な
1 件のコメント
Read more »

主張:台湾の軍事力、防衛体制、情報収集能力にはこれだけの欠陥がある。近代化が遅れている台湾軍が共同運営能力を獲得するまで危険な状態が続く。

iStock illustration 台 湾の防衛力強化は、米国にとり急務だ。台湾軍の訓練教官として台湾に配備した人員を、現状の 30 人から 4 倍の 100 人から 200 人にする計画が伝えられている。 議会は 12 月に 2023 年国防権限法を可決し、台湾の兵器調達のために、 5 年間で 100 億ドルの融資と助成を予算化した。 さらに、下院中国特別委員会の委員長であるマイク・ギャラガー議員(ウィスコンシン州選出)は最近、中国の侵略を抑止するため「台湾を徹底的に武装させる」と宣言している。マクマスター前国家安全保障顧問は、台湾への武器供与の加速を推進している。ワシントンでは、台湾の自衛を支援することが急務であることが明らかである。 台湾軍の近代化は大幅に遅れている こうした約束にもかかわらず、台湾は近代的な戦闘力への転換を図るため必要な軍事改革に難色を示したままである。外部からの支援が効果的であるためには、プロ意識、敗北主義、中国のナショナリズムという 3 つの無形でどこにでもある問題に取り組まなければならない。 サミュエル・ P ・ハンチントンは著書『兵士と国家』で、軍のプロフェッショナリズムの定義として、専門性、責任、企業性という 3 つを挙げている。責任感は、 " 暴力の管理はするが、暴力行為そのものはしない " という「特異な技能」と関連する。 台湾の軍事的プロフェッショナリズムを専門知識と技能で低評価になる。例えば、国防部は武器調達の前にシステム分析と運用要件を要求しているが、そのプロセスは決定後の場当たり的なチェックマークにすぎない。その結果、参謀本部は実務の本質を理解し、技術を習得することができない。 国防部には、政策と訓練カリキュラムの更新が切実に必要だ。蔡英文総統の国防大臣数名が、時代遅れの銃剣突撃訓練の復活を提唱した。この技術は 200 年前のフランスで生まれたもので、スタンドオフ精密弾の時代には、効果はごくわずかでしかないだろう。一方、台湾が新たに入手した武器の多くは武器庫や倉庫に保管されたままで、兵士の訓練用具がほとんどない。 かろうじて徴兵期間を 4 カ月から 1 年に延長することは、適切と思われるが、同省は、兵士に直立歩行訓練を義務付けるというわけのわからない計画を立てている。直立歩行は 18 世紀にプロ
3 件のコメント
Read more »