米国の連邦人事管理局(OPM)は、1カ月に1,000万件ものハッキングの試みを阻止していることを皆さんに知ってもらいたがっています。しかし、この数々の阻止成功を無駄にするには、1回の流出で十分です。昨年、何者かがOPMのネットワークに侵入し、その攻撃は中国から行われたことが特定されました。中国政府は関与を否定していますが、400万人の連邦政府職員には18カ月間のクレジットレポートのモニタリングサービスが提供されました。

「今回の情報流出は連邦政府の従業員だけでなく、連邦政府のセキュリティクリアランスを申請した個人にまで及ぶ可能性があると、フォローアップレポートは伝えている」と、このハッキング事件を分かりやすく要約した記事の中でブライアン・クレブスは指摘しました。連邦政府で働いたことがある職員、または連邦政府の仕事に応募した1,400万人もの人々に影響が及ぶ可能性があります。

ハッカーはどのような情報にアクセスしたのでしょうか。

エフセキュアの主席研究員であるミッコ・ヒッポネンは、この書類をツイートしました

OPM Hack, OPM data, secret data

どの連邦政府職員が違法薬物の使用を認めているかという情報には、かなり価値があるかもしれません。特に、これらの応募書類で実際正直に申告した人がいる場合です。

米国政府が、機密データを含むネットワークへの侵入を防げなかったことは、明らかに深刻な問題です。特に衝撃的なのは、OPMのシステムはあまりにも時代遅れであったため、ファイルが暗号化されていなかったというニュースです。

このハッキング事件を「サイバー真珠湾攻撃」と呼び、オバマ政権はどうして直接報復しないのかと、いら立っている人もいます。しかし、オバマ大統領を批判する人々や、CISPAのようなサイバーセキュリティ法の支持者の思いとは裏腹に、「サイバー真珠湾攻撃」という比喩は正確ではない明確な理由があります。

「真珠湾攻撃の比喩の使用は戦争に限定されるべきです」と、エフセキュアのセキュリティ・アドバイザーであるショーン・サリバンは私に言いました。「この件はスパイ行為なので、この表現を使用するのは誇張です。」

また、真珠湾攻撃 — 犠牲者を2,500人以上出し、アメリカを第二次世界大戦に引きずり込んだ日本による米国の軍事施設に対する有名な「奇襲攻撃」 — は、国家によるいわれのない攻撃を意味します。今回の攻撃が、完全にいわれのない攻撃であるか、または政府の支援を受けたものであるかは不明です。

米国政府は、ハッキングとサイバー攻撃を行っていると非難されています。スノーデン氏による告発には、「中国を含む他国の政治家、企業、個人の大規模な組織的サイバー窃盗、盗聴、監視」を行っているという証言があります。これらの証言は相当な証拠によって裏付けられており、特に攻撃元の特定がますます困難になっている今、自国のセキュリティが不十分であったことや予期される反発を考えて、米国は微妙な立場に立たされています。

少なくとも今回の攻撃は、米国政府も、ここ数年にわたってハッキングの被害を受けた多くの大企業と同じセキュリティ上の欠点を抱えていたことを示しています。そのような侵害による損害は、企業と政府にとってますます大きくなっています

それでも、事実を正しくとらえることが重要です。

真珠湾攻撃は、世界的な反発を引き起こした常軌を逸した戦争行為でした。米国政府ネットワークのセキュリティ侵害に関して言えば、おそらく、OPMのハッキングは前例のないスパイ行為です。しかし、残念ながら、ただならぬ事態を示しているのではなく、これからはこれが日常的になるという不吉な予兆を示しているように思えます。

>>原文へのリンク