米財務省、ハッキング=ロイター報道
日本時間14日未明、米国の財務省と商務省がデータ流出(ハッキング)の被害に遭った事を関係筋の証言としてロイター通信が報じた。ハッカー集団の背景にはロシア政府が絡んでいる可能性もあるとする報道が、報道各社より発表されている。
報道によると、数ヶ月間に渡って米国の財務省と商務省傘下の行政機関、国家電気通信情報管理庁(NTIA)から機密情報が流出していた事が関係者から明らかになった。
関係筋によるとハッキングは数ヶ月前にNTIAのMicrosoft Office 365に潜入。夏頃から電子メールなどがハッカーに監視されていた。
現状、どれほどの情報が流出したかは定かではないが、ハッキングの件に関して米国家安全保障会議(NSC)は米時間12日に緊急会議を実施。深刻な事態となる中、NSC広報担当者は「米国政府はこの状況から起こり得る問題を特定して解決に向けて一切の措置を講じている」と言及している。
財務省と商務省に講じたハッキング手法を利用して他の米政府機関も情報流出の対象となった可能性もあるとロイターは報じている。
また、米ワシントン・ポストは、米連邦捜査局(FBI)などが状況解明に動き出しており、ロシア政府の情報機関SVRをハッキングの主犯として捜査が進められているとした。
米政府機関は2014年から15年の期間も今回のような長期にわたるデータ流出の被害に遭っており、サイバー犯罪の全貌が解明するまでには数ヶ月から数年かかっている。
苦しいタイミング
今夏から始まっていたとされるハッキングだがトランプ政権撤退、バイデン次期政権目前のタイミングでの発覚となった。
最初にハッキングが判明した財務省のFinCENは先日、資金洗浄やテロ資金調達の防止を置く目的で監視強化のために金融機関に対して相互の顧客情報の共有を求めていたばかりだ。
今回の件に関して仮想通貨取引所クラーケンのMarco Santori最高法務責任者はちょうど「歯がゆいタイミング」での事態発覚になったと言及。米政府が顧客情報の開示を求めていた中で、政府機関のデータ・セキュリティ面での脆弱性が浮き彫りとなった状況がこの発言の背景にある。
This comes at a frustrating time for Treasury, in particular, as it has initiated a series of public calls for comment on its plans to expand its collection of Americans’ private identifying information, and is even rumored to be prohibiting privacy-preserving transactions. https://t.co/wwPsYlY41C
— Marco Santori (@msantoriESQ) December 13, 2020
参考:ロイター
参考:ワシントン・ポスト
画像はShutterstockのライセンス許諾により使用