1億4700万人の情報流出で米司法省が中国軍ハッカーを起訴
JUGEMテーマ:マイナンバー
JUGEMテーマ:個人情報保護
JUGEMテーマ:安全保障
JUGEMテーマ:アメリカに関するニュース
JUGEMテーマ:アメリカ
今日は「1億4700万人の情報流出で米司法省が中国軍ハッカーを起訴」と題して論説します。
下記はBBCの記事です。
『BBC 2020/02/11 米司法省、中国軍ハッカーを起訴 1億4700万人の情報流出
米司法省は10日、2017年の米信用情報大手エクイファクスに対するハッキング事件に関わったとして、中国人民解放軍第54研究所のハッカー4人を起訴したと発表した。
エクイファクスへのハッキング事件では、米国人1億4700万人以上の氏名や住所などの個人情報が盗まれた。複数のイギリス人やカナダ人の顧客も被害に遭った。
米で裁かれる可能性低い
起訴状によると、中国の人民解放軍第54研究所に所属している4人は、数週間かけて、エクイファクスのシステム内のセキュリティ・ネットワーク内に侵入し、個人情報や資料を盗んだ。
また、データ編集やデータベース設計などの企業秘密も盗み出したという。
ハッカー4人の所在は不明で、米国内で裁判にかけられる可能性は非常に低い。
米紙ワシントン・ポストによると、米連邦捜査局(FBI)のデイヴィッド・ボウディック副長官は、「我々は4人を勾留したり、裁判にかけたり、収監したりは、少なくとも今日はできない」と述べた。
「史上最大の情報漏えい事件」
ウィリアム・バー司法長官は、このハッキングは、「史上最大の情報漏えい事件の1つ」だと述べた。
バー司法長官は声明で、「これは米国人の個人情報への意図的かつ大胆な侵害行為だ」と説明。
「本日、我々は人民解放軍のハッカーに犯罪行為の責任を負わせる。そして中国政府に対し、我々にはインターネットにおける匿名性を排除し、ハッカーを突き止め、我々を繰り返し攻撃する国家を突き止める能力があると、くぎを刺しておく」と述べた。
中国はこれまでのところ起訴についてコメントしていない。
2017年に何があったのか
エクイファクスによると、ハッカーは2017年5月中旬から7月末にかけて情報を入手した。
ハッカーは約20カ国の34サーバーを経由して、自分たちの居場所が特定されないようにしていたとされる。
エクイファクスは8億2000万人以上の顧客情報と、9100万社の企業情報を保有している。
ボウディック副長官によると、これまでのところ流出した情報が個人の銀行口座やクレジットカードの乗っ取りに使われたことを示す証拠はないという。
エクイファクスのマーク・ベゴール最高経営責任者(CEO)は声明で、同社は捜査に感謝していると述べた。
「今回の起訴は、我々の連邦法執行機関がサイバー犯罪、とりわけ国家主導の犯罪を、その犯罪に値する真剣さで扱うという安心感をもたらしている」
ハッキングをめぐっては、エクイファクスは、情報保護のための適切な対策をしそこなったほか、ハッキングの事実について公表するまでに余りに時間がかかったとして非難されている。
当時のリチャード・スミスCEOは、事件から1カ月後に辞任した。スミス氏は議会証言に先立ち、同社の過ちについて謝罪した。
エクイファクスは米連邦取引委員会に対し、7億ドル(約750億円)の制裁金の支払いを命じられた。
連邦政府関連の情報流出を懸念
アメリカが中国軍メンバーを米企業へのハッキング罪で起訴するのは今回が初めてではない。
2014年、アメリカは米企業へのハッキングをめぐり、人民解放軍のハッカーを起訴。こうした活動を抑止しようと取り組んできた。
しかしアメリカ側が、再び中国側への圧力を増大するために、起訴という対抗手段に回帰する必要があると感じているのは明白だと、BBCのゴードン・コレラ安全保障問題担当編集委員は指摘する。
コレラ記者によると、中国が関与している一連の大規模な情報漏えい事件の中で最も重大なのは、ほぼすべての米連邦職員の情報を含む、米連邦人事管理局の情報漏えいだという。
中国のスパイがこれらの膨大な米国市民に関するデータベースをどのように組み合わせて活用するのかが、米治安当局の懸念の1つだという。』
上記記事は、2020/02/10に、米国司法省が記者会見をして、2017年に起きた米国の信用情報会社のエクイティファクス社に対するハッキング事件で、中国人民解放軍第54研究所のハッカー4人を起訴したとするニュースです。
この記事は米国で発生した情報漏洩事故であるものの、日本への警告ともいえるニュースであり、特に日本のマイナンバー制度を見直す機会にすべき事件と言えると思いました。
4人の起訴を発表したのは、ウイリアム・バー米司法長官という方ですが、米司法長官というのは、日本では法務大臣に相当します。
BBCの記事にある通り、FBIの発表によれば、人民解放軍の4人(下記写真を参照)を起訴したと報じています。
<FBIによって起訴された4人(うち3人は顔写真付き)>
(出典:FBIのホームページから抜粋)
事件そのものは2017年に発生したものですが、2019年に事件として発表され、1億4700万人分の個人情報が流出したということで、個人情報がブラックマーケットなどで売られているのです。
この事件でいう個人情報とは何か?といえば、米国人に割り振られているIDで、事実上運転免許証とされ、運転免許証がなければIDがないということで銀行口座も開設ができません。
米国の場合、パスポートは米国政府が管理しますが、運転免許証は州政府が管理していて、州政府が管理している運転免許証は簡単に偽装されます。
問題の米国の個人情報であるIDをどこが管理しているか?といえば、エクイファクス社などを含めた大手3社の信用情報会社が管理しています。そのためハッカーらは、民間の信用会社にハッキングを行って情報を盗み、なりすまし犯罪に及ぶのです。
その人民解放軍のハッカーらは、BBCの記事にも記載の通り、約20か国、34サーバーを経由して、自分たちの居場所を特定されないようにしていました。
ところがついに米国はそれを特定し、犯人を割り出すことができたのです。
しかしながらこの事件は、まだ民間の個人情報です。今回ご紹介したハッキング事件以外でも、米国連邦人事管理局の情報漏洩もありました。
米国連邦人事管理局は、米国連邦職員(公務員)のすべての個人情報を管理してますが、その個人情報が既に盗まれています。
ということは中国に脅されて中国のために何らかのことをしている米国の政府職員がいる可能性も十分にあります。米国国内で中国寄りの言説があるとするならば、そうしたことが背景にあるのかもしません。
米国ですら政府職員の情報漏洩で脅されている可能性があるとするならば、日本はどうでしょうか?
日本の政府職員、日本の国会議員が中国のために動いているという輩が存在しているかもしれないとも考えられるのです。
というわけで今日は「1億4700万人の情報流出で米司法省が中国軍ハッカーを起訴 」と題して論説しました。
今日ご紹介したBBCの記事は、米国ですら政府が中央で個人情報を管理できていないということがわかる記事だったと思いますが、この記事は日本への警告ともいえます。なぜならばマイナンバー制度があるからです。
中国のハッキングの技術からしたら、日本の情報管理体制は、官民ともに格好のターゲットになっているのでは?と危惧します。となれば、マイナンバー制度についても改めて見直した方がいいのでは?と私は思います。
〜関連記事〜
- 2020.02.23 Sunday
- 世界経済(米国)
- 11:37
- comments(0)
- -
- by 杉っ子