海外IT動向ウォッチング 2015年4月~9月(第13回)

政府を狙ったハッキング、海外でも激化

2015.07.06 Mon連載バックナンバー

 国内では日本年金機構の125万件の個人情報流出が大きな問題になりましたが、米国でも先ごろ、政府の人事管理局から420万人にのぼる職員情報が流出する事件があり、関係者に衝撃を与えています。米ワシントンポスト紙が「Chinese breach data of 4 million federal workers(連邦職員400万人のデータ侵害)」「This terrifying chart explains why cybersecurity is such a big problem for the government(なぜ、政府にとってサイバーセキュリティが大問題なのか)」の2つの記事で報告しています。政府機関や公的機関を狙ったサイバー攻撃が増加しているのです。

 

過去最大規模の政府職員データ流出

 職員情報の流出は6月上旬に明らかになったもので、2014年12月に連邦政府人事管理局(OPM)が大規模なハッキングを受けたことによるものです。脆弱性を悪用した“ゼロデイ攻撃” で、攻撃者は内務省にあるOPMのデータセンターのシステムへのアクセス権限を取得したとのことです。

 漏えいしたデータには、連邦政府などに勤務する職員の社会保障番号、職務の割り当て、勤務評価トレーニングなどの情報が含まれ、給与データについては、侵害にあったかどうかは不明といいます。

 このハッキングは過去数年間の連邦職員のデータ侵害でも最大規模のものだ。OPMが中国による侵入を受けるのはこの1年では2回目で、米国政府のネットワークへの国外からの不正アクセスとしては、ここ数カ月で2番目の規模だ。2014年には、ロシア政府が米政府と国務省にサイバースパイ行為を行って電子メールシステムに侵入を試みた例がある。

 OPMがこの不正アクセスとデータ漏えいに気づいたのは今年4月になってからだった、とワシントンポストは伝えています。

 

米政府を狙った攻撃は急増中

 政府を標的にした攻撃はひたすら増え続けています。政府監査院が先に公開した連邦政府のセキュリティインシデントのデータによると、2006年のインシデント数は5,503件でしたが、2014年には… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

連載記事

「モノのインターネット」の「モノ」はどこにある?
Infostand

Infostand

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter