スキップしてメイン コンテンツに移動

★米国でも大規模個人情報流出 中国が犯人と断定



ねんきん機構の対応もずさんでしたが、狙ってきたのは国家機関の可能性が高いようですね。米国でも政府人事局はじめ大規模なサイバー漏洩事件が話題になっているようです。でも犯人をさがすことはできたようです。ここまでくるとサイバー上で戦争を仕掛けられたのと同じですね。報復がないと彼らは思っているのでしょうか。
By JOHN QUIGGon June 09, 2015 at 4:30 AM

Chinese naval war college
中国政府の後ろ盾のもと米国の人事情報への侵入、データ盗難が続いている。米国政府も我慢できず、声明文を発表するだろう。
今回のサイバー攻撃はクレジットカード番号や航空会社のマイレージ記録が対象ではなく、政治上のメッセージを発生させる騒乱事案となっている。中国による侵入は大規模で攻撃標的は米国民の個人情報から政治、経済に移行してきた。これは想像を超えた規模の情報集活動であり、連邦政府は緊急に対応する必要がある。
AP通信から米国政府の人事部門のデータが長期間侵害されおよそ4百万人分の現役及び退職公務員の人事情報が漏出していると判明したとの記事が配信された。政治関連専門誌のPoliticoへ攻撃を仕掛けたのはディープパンダと呼ばれるヒューミント情報活動集団で、今年早々にAnthemへ侵入したのと同じ犯人と同じと思われる。さらに情報流出で捜査が行われていると明らかになった。(一部は1985年まで遡る捜査であり、PC創世時代から活動があったことがわかる)
医療行為の顧客データベースElysian事案、Anthem事例から中国ハッカー集団はもっと高い効果が期待できる分野に移行している。
では判明していることをもう一度確認してみよう。ディープパンダの行為に最初に気づいたのはCrowdStrikeで2014年のこと、中国政府の公式方針に反する見解を表明した非営利団体やシンクタンクが対象だと判明した。これが今年早々のAnthemのデータ漏えいにつながっている。
chinese hackers wanted poster
情報を総合すると金銭やクレジットカード情報を狙う犯罪とは行動様式が全く違うことがわかる。8千万人の個人情報が対象で全国規模の情報が狙われている。さらに11百万人分の情報がPremeraから盗まれ、さらに百万件以上の個人情報がCarefirst(ワシントンDC地区で現役、退職公務員向け健康保険サービスを提供)から漏出している。
中国の狙いは人事局の機密情報解除を入手することにあるようで、さらに近親者、自宅電話番号、家族構成その他の情報が「パスワードをお忘れですか」とのよくある問いかけで彼らの手に入ったようだ。パンダ集団は本人になりすまし、被害者のその他情報にアクセスし、ビッグデータから政府の機密情報、研究開発データ、財務情報へアクセスしたようだ。
これには国家として深く憂慮せざるを得ない。数百万人の国民の個人情報が抜き取られ、オンライン上の本人正体が危険にさらされ、秘匿すべき情報が簡単に破られたのだから。最新のグローバルコモンズ(軍事用語、戦闘の舞台となる場所のこと)であまりの変化の早さに政府も対応しきれていないのが現状だ。
これに政府の「機密保全」が信用を失っている現状がスノーデン事件、マニング事件、またIRS(内国歳入庁)のオンライン返納金スキャンダルで露呈し、国民は政府に対して個人情報の提供にためらう空気がある。秘密を守れない組織に自身の情報を預けるだろうか。連邦政府の対策の要は情報共有を公衆の福祉の名目で勧奨することにある。国土保全省長官ジェー・ジョンソンJeh JohnsonがRSA総会基調講演で「暗号化情報にアクセス出来ないことが社会の安全確保で障害になっている」と発言したことに警備保障業界が過敏に反応している。長官は業界は政府に協力し暗号化の程度を下げるべきだと言おうとしたのだ。
これに対し業界からは政府が重要データの暗号化に対応していないため民間にも波及しているのが問題であり、連邦政府の対応は全く現実感がなく、世界の情報保全技術の流れについていってないとの反応が出ている。またプライバシー保護にも逆行するとしている。連邦政府は技術の波を押しとどめようとするものでカヌート王の逸話を思い起こさせ、愛国心に訴え文書1点ですべてが解決すると期待するようなものだとする。
実効性のある政府対応が緊急に求められる。
  • 中国(およびその他各国)にサイバー諜報活動費用を引き上げさせること
  • 防御態勢を維持しつつ技術変革の速度に対応すること
  • 世界で通用するサイバー技術人材が年25万ドルを要求する時代にGS13棒給(年俸73-95千ドル)でサイバー防衛体制が整備できると考えないこと。サイバー国境線の防衛には現実的な教育訓練で人材を育成する必要がある。
  • 政府・民間で情報共有を危害なく可能とする方法を模索すること。
戦略には方法、手段、目標が明確に定義されるべきだが、わが国にはそのどれもない。■
ジョン・クイッグは退役陸軍大佐で米国初のサイバー部隊に所属していた。現在はニューヨークの投資銀行Spurrier Capital Partnersに勤務。



コメント

このブログの人気の投稿

★★★★北朝鮮ミサイルが中国衛星で誘導されている可能性

中国も北朝鮮関連では叩けば埃がどんどん出そうですね。北京が見切りをつければ平壌の現政権など簡単に転覆させるでしょうが、中国国内にある北朝鮮とのしがらみ(おそらく共産党内部の派閥争い)と東北部の軍の非合法ビジネスの問題があり、米国といったん話がついても実施が難しいのでしょう。そのうちにしびれを切らした米国が単独行動に出るかもしれません。
Record China Is North Korea Using China's Satellites to Guide Its Missiles? 北朝鮮は中国衛星を使ってミサイル誘導をしているのか
Peter J. Brown May 23, 2017 http://nationalinterest.org/blog/the-buzz/north-korea-using-chinas-satellites-guide-its-missiles-20810?page=show

北朝鮮がミサイル発射を繰り返し米本土を狙うICBM開発に走る中、ひとつ見落とされている点がある。ミサイルに衛星誘導を使っているのではないか。北朝鮮に衛星航法ネットワークはないため、中国衛星を利用しているとの観測がある。 2014年報道で北朝鮮技術者が中国国内で北斗Beidou衛星航法システムの運用を研修中とある。同年の別の記事で中国軍専門官から中国は北朝鮮による北斗の軍事利用を止められないと発言している。 北斗以外に北朝鮮の選択肢として米露両国のGPSがあり、ロシアはグロナスGlonasと呼んでいる。 「グロナスの可能性もありますが、ミサイル誘導に北斗を利用している可能性の方が高い」と小泉 悠(未来工学研究所特別研究員、ロシア安全保障問題)がメールで述べており、ロシアは北の核実験後に武器および軍事関連技術の北朝鮮向け禁輸措置を取っているがグロナスが対象かは不明と小泉は述べる。 北斗衛星群打ち上げは1994年に始まり、現在は東アジア以遠まで展開している。北斗は民生商業用途と軍用の両面で利用され、軍用では妨害を受けず正確にデータが利用できる。 北朝鮮が北斗の軍用機能を利用しているか不明だが、民生用機能で精密誘導兵器を運用しているとは考えにくい。というのは北斗の民生機能は日米韓の電子妨害に弱く有事の際に北朝鮮が利用するのは困難になるためだ。 「特別のチップならびに中国の協力がな…

★★★真偽は?日本もUCAVを開発していた

日本にもブラック事業がある(あった)のでしょうか。映像公開したのは機密解除になったのか、事業がもっと先に進んでいるからでしょうか。各務原での目撃がないことから別の場所で秘密裏に開発されたのでしょうか。川崎重工関係者は口がさけても語れないと思いますが、事実なら日本もUAV-UCAVを開発していることがわかりますね。判断は読者の皆さんにおまかせします。
This is the combat drone Japan has been building in secretこれが秘密裏に開発していた日本の戦闘無人機だ 川崎重工ブースのビデオでUCAV試作機の飛行状況を写していた (Photo by Harold Hutchison) By Harold HutchisonOct. 06, 05:10 AM http://www.wearethemighty.com/news/this-is-the-combat-drone-japan-has-been-building-in-secret
無人戦闘航空機、つまりUCAVはこれからの軍事航空のカギを握ると言われる。米国、ロシア、フランスが開発中と判明している。 だが本誌We Are The Mighty (以下WATM)はこのたび日本も秘密裏にUCAV開発を進めていたことを知った。 ワシントンで先ごろ開催された空軍関係のイベントでWATMは川崎重工業のブースでビデオ画像を見た。それは同社によるUCAV研究開発の様子で、画像内のUCAVはボーイングX-45やノースロップ・グラマンX-47に似ているようだった。 会場で詳しく聞こうとしたが、同社係員が日本政府の意向だとしてやんわりと断ってきた。翌日も別の係員はこの件は存じていないと答えてきた。 結局三番目に会った川崎重工の小林タクミ氏が「試験機で10年近く前のもの」とし、「防衛省予算による実験事業だった」と説明してくれた。同氏はさらにメールで「2008年ごろのプロジェクト」と述べている。 WATMが当時空軍の筆頭参謀次長として情報監視偵察分野を担当し現在は航空宇宙研究にあたるミッチェル研究所の所長をしているデイブ・デプチュラ退役空軍中将に日本がUCAV開発をしていた事実を知っているか聞いたところ、即座に「知らない」との答えが返ってきた。 このことから日本のUCAVは秘密のベールに隠されていたことがわか…

★★ロッキードが極超音速技術の完成に近づいている模様、SR-72との関連へ注目

Amid SR-72 Rumors, Skunk Works Ramps Up HypersonicsSR-72の噂と関連か、スカンクワークスの極超音速技術が加速中
Sep 27, 2017Guy Norris | Aerospace Daily & Defense Report http://aviationweek.com/technology/amid-sr-72-rumors-skunk-works-ramps-hypersonics
SR-72: Lockheed Martin FORT WORTH, Texas—ロッキード・マーティンが極超音速技術開発を加速化しており、初の実証機を目撃したとの報告もあり、スカンクワークスが進めるSR-72高速機開発との連関が注目される。 「詳細は言えませんが、スカンクワークスのあるカリフォーニア州パームデールで超高速飛行実現の動きを倍増しています」とロッキード・マーティンで航空力学執行副社長オーランド・カバルホOrlando CarvalhoがSAE 国際航空技術学会で語っている。「端的に申し上げれば米国は極超音速革命まであと一歩まで来ています」 Darpaと米空軍研究実験部門が共同で進める推進滑空兵器および極超音速空気取り入れ式兵器コンセプト研究に言及して、カバルホは「この十年で研究は大幅に進み、極超音速技術で状況が一変する意味があることが明らかになってきました。今後も研究テストを進め、極超音速飛行の実現にDarpaとのプロジェクト二件を活用します。国家安全保障ではスピードが肝心です」 SR-72への言及はなかったが、同社が極超音速機として退役済みの高速SR-71ブラックバードの後継機を提案中であることは広く知られており、カバルホの前向きな発言はロブ・ワイスRob Weiss(ロッキード・マーティンの高性能開発事業体執行副社長兼総支配人)の発言に重なる。6月にワイスはAviation Weekに選択的に有人操縦となるSR-72の前身となる飛行研究用機体(FRV)が予定通り進行中と暗に述べていた。 スカンクワークスはFRV開発を来年から始めるといわれ、初飛行予定は2020年だ。FRVはF-22ほどの機体サイズで推進力はフルスケールのコンバインドサイクルエンジン一基だ。しかし実証機に先立ち、ロッキードは各種技術の地上・飛行テスト…