米政府職員400万人の個人情報流出、中国政府関与と現地紙 スピアフィッシングに利用か

 アメリカ政府は4日、連邦政府機関の職員の個人情報を管理する人事管理局(OPM)のコンピューターシステムがサイバー攻撃を受けた事が判明したと発表した。400万人の現役及び元連邦政府職員の個人情報が流出・破壊された可能性がある。複数の米メディアや英国メディアによれば、FBIなどの米捜査当局は、攻撃は中国発のものだとみているようだ。ハッカーたちの背後で中国政府が糸を引いている可能性も高いが、政府職員の個人情報を狙った真の目的は不明だ。

◆1年間で2度目、攻撃範囲も拡大
 OPMのデータが中国からと見られる攻撃を受けたのは、この1年間で2度目だ。ニューヨーク・タイムズ紙(NYT)などによれば、前回は、政府データベースのトップシークレット情報にアクセスを求めた数万人の職員のファイルが流出したという。今回はさらに、職員の社会保障番号、担当職務、査定情報、家族の情報など、前回よりも広範囲な個人情報に不正アクセスの痕跡があった。影響が懸念される人数も400万人と、前回を上回る大きな被害となった。

 OPMは、前回のハッキング後に導入した新たなツールにより、昨年末から今年4月にかけて大規模な攻撃があった事を突き止めたとしている。米政府は、公式には中国の関与を断定していないが、ワシントン・ポスト紙(WP)は、匿名の政府関係者の情報として、ハッカーたちが中国政府の支援を受けていた事が特定されたとしている。2月に米医療保険会社『アンセム』を攻撃したのも、同じ中国のハッカー集団だという捜査情報も伝わっている。

 政府職員の個人情報を狙った目的は不明だが、WPは、いわゆるフィッシング詐欺の一つである「スピアフィッシング」で利用するためではないかとしている。職員の個人情報を使って特定の職員に同僚のふりをしてEメールを送り、偽のURLや添付ファイルを開かせてウイルスを広め、その政府機関のコンピューターシステムに侵入するといった手口が考えられるという。

◆あらゆるサイバー空間に暗躍する「中国」の影
 WPは、「中国はアメリカや西側諸国のネットワークを最も積極的に狙う国の一つだ」と記す。アメリカでは、OPMの2件の他にも、昨年5月、中国人民解放軍のハッキング部隊『61398部隊』の5人が、米大手鉄鋼会社などのコンピューターに侵入して企業秘密を盗んだとして、司法当局に起訴された。

 サイバーセキュリティ・コンサルタント会社の幹部で元FBIサイバー捜査官のオースティン・バーグラス氏は、「中国はどこにでもいる。彼らはあらゆる手段を使ってアメリカから社会的、経済的、政治的アドバンテージを奪おうとしている。その最も簡単な方法は、知的財産と極秘情報を盗むことだ」と語る(WP)。

 日本でも、日本年金機構がサイバー攻撃を受け、約125万件の個人情報が流出した。ここでも中国の影がちらついている。産経新聞などの報道によれば、Eメールを通じて機構に送られたウイルスに、中国語のフォントが含まれていたという。

◆狙いは「知的財産」から「個人情報」へ
 NYTは、中国のハッカーの主な狙いは、少なくも最近までは「知的財産」だったと記す。OPMや日本年金機構を攻撃した黒幕が中国政府だとすれば、その矛先は今や、政府関係者や国民の「大量の個人情報」に広がっている事になる。

 オバマ大統領はこうした状況に危機感を抱き、「サイバー攻撃の問題を米中関係の中心的な課題に据えようとしてきた」とNYTは指摘する。英フィナンシャル・タイムズ紙(FT)も、「ホワイトハウスはハッカーとの戦いをステップアップさせている」とし、オバマ政権がサイバー攻撃に関与した外国人に対する制裁措置の強化を準備している事に触れている。

 アメリカや日本をはじめとする西側諸国の情報を狙っているのは中国だけではない。ホワイトハウスと国務省のEメールシステムが攻撃され、オバマ大統領の極秘メールも流出したとされる昨年のケースでは、ロシアの関与が強く疑われている。映画会社のソニー・ピクチャーズが、北朝鮮のサイバー攻撃を受けた事件も記憶に新しい。米下院情報委員会のアダム・シフ議員(民主党)は、「ハッカー、犯罪者、テロリストと国家の手先によるサイバー攻撃は、われわれが日常的に受けている最大級の脅威だ」と、アメリカにとって“サイバー戦争”はもはや日常のものだと述べている。

Text by NewSphere 編集部