スキップしてメイン コンテンツに移動

★米国でも大規模個人情報流出 中国が犯人と断定



ねんきん機構の対応もずさんでしたが、狙ってきたのは国家機関の可能性が高いようですね。米国でも政府人事局はじめ大規模なサイバー漏洩事件が話題になっているようです。でも犯人をさがすことはできたようです。ここまでくるとサイバー上で戦争を仕掛けられたのと同じですね。報復がないと彼らは思っているのでしょうか。
By JOHN QUIGGon June 09, 2015 at 4:30 AM

Chinese naval war college
中国政府の後ろ盾のもと米国の人事情報への侵入、データ盗難が続いている。米国政府も我慢できず、声明文を発表するだろう。
今回のサイバー攻撃はクレジットカード番号や航空会社のマイレージ記録が対象ではなく、政治上のメッセージを発生させる騒乱事案となっている。中国による侵入は大規模で攻撃標的は米国民の個人情報から政治、経済に移行してきた。これは想像を超えた規模の情報集活動であり、連邦政府は緊急に対応する必要がある。
AP通信から米国政府の人事部門のデータが長期間侵害されおよそ4百万人分の現役及び退職公務員の人事情報が漏出していると判明したとの記事が配信された。政治関連専門誌のPoliticoへ攻撃を仕掛けたのはディープパンダと呼ばれるヒューミント情報活動集団で、今年早々にAnthemへ侵入したのと同じ犯人と同じと思われる。さらに情報流出で捜査が行われていると明らかになった。(一部は1985年まで遡る捜査であり、PC創世時代から活動があったことがわかる)
医療行為の顧客データベースElysian事案、Anthem事例から中国ハッカー集団はもっと高い効果が期待できる分野に移行している。
では判明していることをもう一度確認してみよう。ディープパンダの行為に最初に気づいたのはCrowdStrikeで2014年のこと、中国政府の公式方針に反する見解を表明した非営利団体やシンクタンクが対象だと判明した。これが今年早々のAnthemのデータ漏えいにつながっている。
chinese hackers wanted poster
情報を総合すると金銭やクレジットカード情報を狙う犯罪とは行動様式が全く違うことがわかる。8千万人の個人情報が対象で全国規模の情報が狙われている。さらに11百万人分の情報がPremeraから盗まれ、さらに百万件以上の個人情報がCarefirst(ワシントンDC地区で現役、退職公務員向け健康保険サービスを提供)から漏出している。
中国の狙いは人事局の機密情報解除を入手することにあるようで、さらに近親者、自宅電話番号、家族構成その他の情報が「パスワードをお忘れですか」とのよくある問いかけで彼らの手に入ったようだ。パンダ集団は本人になりすまし、被害者のその他情報にアクセスし、ビッグデータから政府の機密情報、研究開発データ、財務情報へアクセスしたようだ。
これには国家として深く憂慮せざるを得ない。数百万人の国民の個人情報が抜き取られ、オンライン上の本人正体が危険にさらされ、秘匿すべき情報が簡単に破られたのだから。最新のグローバルコモンズ(軍事用語、戦闘の舞台となる場所のこと)であまりの変化の早さに政府も対応しきれていないのが現状だ。
これに政府の「機密保全」が信用を失っている現状がスノーデン事件、マニング事件、またIRS(内国歳入庁)のオンライン返納金スキャンダルで露呈し、国民は政府に対して個人情報の提供にためらう空気がある。秘密を守れない組織に自身の情報を預けるだろうか。連邦政府の対策の要は情報共有を公衆の福祉の名目で勧奨することにある。国土保全省長官ジェー・ジョンソンJeh JohnsonがRSA総会基調講演で「暗号化情報にアクセス出来ないことが社会の安全確保で障害になっている」と発言したことに警備保障業界が過敏に反応している。長官は業界は政府に協力し暗号化の程度を下げるべきだと言おうとしたのだ。
これに対し業界からは政府が重要データの暗号化に対応していないため民間にも波及しているのが問題であり、連邦政府の対応は全く現実感がなく、世界の情報保全技術の流れについていってないとの反応が出ている。またプライバシー保護にも逆行するとしている。連邦政府は技術の波を押しとどめようとするものでカヌート王の逸話を思い起こさせ、愛国心に訴え文書1点ですべてが解決すると期待するようなものだとする。
実効性のある政府対応が緊急に求められる。
  • 中国(およびその他各国)にサイバー諜報活動費用を引き上げさせること
  • 防御態勢を維持しつつ技術変革の速度に対応すること
  • 世界で通用するサイバー技術人材が年25万ドルを要求する時代にGS13棒給(年俸73-95千ドル)でサイバー防衛体制が整備できると考えないこと。サイバー国境線の防衛には現実的な教育訓練で人材を育成する必要がある。
  • 政府・民間で情報共有を危害なく可能とする方法を模索すること。
戦略には方法、手段、目標が明確に定義されるべきだが、わが国にはそのどれもない。■
ジョン・クイッグは退役陸軍大佐で米国初のサイバー部隊に所属していた。現在はニューヨークの投資銀行Spurrier Capital Partnersに勤務。



コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

中国も北朝鮮関連では叩けば埃がどんどん出そうですね。北京が見切りをつければ平壌の現政権など簡単に転覆させるでしょうが、中国国内にある北朝鮮とのしがらみ(おそらく共産党内部の派閥争い)と東北部の軍の非合法ビジネスの問題があり、米国といったん話がついても実施が難しいのでしょう。そのうちにしびれを切らした米国が単独行動に出るかもしれません。
Record China Is North Korea Using China's Satellites to Guide Its Missiles? 北朝鮮は中国衛星を使ってミサイル誘導をしているのか
Peter J. Brown May 23, 2017 http://nationalinterest.org/blog/the-buzz/north-korea-using-chinas-satellites-guide-its-missiles-20810?page=show

北朝鮮がミサイル発射を繰り返し米本土を狙うICBM開発に走る中、ひとつ見落とされている点がある。ミサイルに衛星誘導を使っているのではないか。北朝鮮に衛星航法ネットワークはないため、中国衛星を利用しているとの観測がある。 2014年報道で北朝鮮技術者が中国国内で北斗Beidou衛星航法システムの運用を研修中とある。同年の別の記事で中国軍専門官から中国は北朝鮮による北斗の軍事利用を止められないと発言している。 北斗以外に北朝鮮の選択肢として米露両国のGPSがあり、ロシアはグロナスGlonasと呼んでいる。 「グロナスの可能性もありますが、ミサイル誘導に北斗を利用している可能性の方が高い」と小泉 悠(未来工学研究所特別研究員、ロシア安全保障問題)がメールで述べており、ロシアは北の核実験後に武器および軍事関連技術の北朝鮮向け禁輸措置を取っているがグロナスが対象かは不明と小泉は述べる。 北斗衛星群打ち上げは1994年に始まり、現在は東アジア以遠まで展開している。北斗は民生商業用途と軍用の両面で利用され、軍用では妨害を受けず正確にデータが利用できる。 北朝鮮が北斗の軍用機能を利用しているか不明だが、民生用機能で精密誘導兵器を運用しているとは考えにくい。というのは北斗の民生機能は日米韓の電子妨害に弱く有事の際に北朝鮮が利用するのは困難になるためだ。 「特別のチップならびに中国の協力がな…

★★★破損機材二機からF-15を再生したイスラエル空軍の実力に脱帽

すごい。やはり国家の存続がかかった緊張状態を毎日続けて70年になる国は違いますね。イスラエルを敵に回したくないものです。 Meet the Israel Air Force unit that frankensteined a totaled F-15F-15二機の使用可能部分をつなぎ合わせて一機再生してしまったイスラエル空軍 By: Barbara Opall-Rome, May 15, 2017 (Photo Credit: Photo by Heidi Levine) http://www.defensenews.com/articles/meet-the-israel-air-force-unit-that-frankensteined-a-totaled-f-15
TEL NOF AIR BASE, Israel – ボーイングやロッキード・マーティンなど米企業がさじをなげたことをイスラエル空軍第22補給処が普通にやりとげてしまった。 2011年の事故でボーイングが喪失扱いと断念したF-15Bアローヘッドが飛行再開している。来月で事故から6年になる。事故は離陸直後にペリカンを空気取り入れ口に吸ったことで大火災が発生した。乗員2名は緊急着陸に成功したが、機体後部は完全に焼け落ち修理不可能と判定された。 その後三年余り、機齢35年の同機の処遇で議論が続いていた。機体の前方部は無傷なのでコックピットとエイビオニクスは予備部品にすればよいという声が出た。そこに第22補給処が前方部分と20年間も「機体の墓場」に放置されたままの単座型F-15の後部と接合する提案をしてきた。 「その案が出たのでボーイングに実施可能か照会したが、答えは返ってきませんでした」と第22補給処の指揮官マキシム・オルガド中佐がDefense Newsに語っている。「再度同社に聞くと、冗談と思って真剣にしなかったと判明したのです」 第22補給処は事故機の前方部分と20年間も「機体の墓場」で放置されていた別の機体の後部を接合した。 Credit: Photo by Heidi Levine ボーイングは声明文で第22補給処との協力関係は40年続いており、イスラエル空軍F-15の即応体制維持の一助となっている「同部隊のプロ意識や能力の高さには敬意を払っており、教えられることもあり相互に恩恵が生まれている」と述べた。 第…

★★★イージスアショア導入でミサイル防衛体制強化を目指す日本

LEAH GARTON—MISSILE DEFENSE AGENCY

防衛大綱にまで記述している以上イージスアショアの導入は固いところです。が、文中に指摘あるように対外有償軍事援助=販売として許認可を持つのは米政府ですので、今後の米中関係など他の影響も考慮すべきでしょう。ただし、中国の反対意見は無視するとしても、中国が沖縄と同様に国内反対派に火をつけることのほうが怖い気がしますが。
Japan May Acquire Aegis Ashore To Defend Itself From North Korean Missiles日本がイージスアショア導入を検討中。北朝鮮ミサイル防衛を目指す。The system is especially well suited for Japan's strategic needs, but China would not be pleased with seeing it setup on Japanese shores.日本の戦略的ニーズにぴったりだが、導入されれば中国がたまっていないだろう。BY TYLER ROGOWAYMAY 5, 2017 http://www.thedrive.com/the-war-zone/10012/japan-may-acquire-aegis-ashore-to-defend-itself-from-north-korean-missiles
日本がイージスアショアミサイル防衛装備の導入で北朝鮮弾道ミサイル脅威に効果的対応が可能になるか検討を急いでいる。 THAAD導入も検討したがイージスアショアの有効距離が大きいことで日本の地理条件に合い戦略上の狙いにも合致すると判断した。またイージスアショアが日本のミサイル防衛能力装備の水上艦と相互運用性がありセンサー、発射装置、迎撃体、運用方法を共通化できることも好条件だ。 価格も問題だ。ジャパンタイムズは「THAAD一個部隊は1,250億円で全土防衛に6隊が必要だ。イージスアショアは800億円程度で二個編成で同じ面積をカバーできる」と伝えている。イージスアショアはPAC-3ペイトリオット部隊と陸上配備ミサイル防衛の二重構成とし、短距離、中距離弾道ミサイルが大気圏再突入後に迎撃する。 イージスアショアはルーマニアのデヴェセルに導入済みだ。AP 日本の地理条件…