閉鎖されていた米国地質調査ウェブサイトがオンライン運用を再開 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

閉鎖されていた米国地質調査ウェブサイトがオンライン運用を再開

国際 海外情報

概要:
 連邦判事による内務省のコンピューターおよびネットワークの徹底検証発令が出されて以来、閉鎖していた米国地質調査(USGS)ウェブサイトがオンライン運用を再開した。このサイトは、2001年12月6日に米国地方裁判所判事Royce Lamberth判事は問題となっているIndian Trustとアクセスしていた内務省内の全てのコンピューター、サーバー、システムを検証を行う為に閉鎖するよう、発令したものである。この決定は、Indian Trustのハッカー攻撃に対する脆弱性が発覚したことによりその対処策として下された(ID# 106469, Dec. 9, 2001)。

 ロサンゼルスタイムズ紙によると、同判事は12月10日にIndianトラスト基金に関係のないインターネット接続のオンライン運用の再開を許可する命令を発令した。

 12月6日の発令は大混乱を引き起こした。特にUSGSでは地震データがアクセス出来ない為、入手できなくなったり、世界各地から電子メールで寄せられる情報が受信できなくなるなど大きく影響された。

 プレスレポートによると、Lamberth判事のこの命令によって内務省内およびBureau of Indian AffairsとUSGSでインターネット電子メール通信が一部不通となった。調査の為、使用が制限されている期間、12月7日にEmergency E-Mail Network社がUSGSに応急の電子メールサービスを寄贈した。この措置は特にニュージーランドを襲った震度6.1の地震に関する最新情報の入手に貢献した。

 12月11日17:00 GMTに行った一部のUSGSウェブサイトのサンプルチェックの結果、これらのサイトが正常に運用されていることが確認されている。

 実際のIndian Trustデータは、Trust Asset Accounting and Management System (TAAMS)というシステムに保存されている。

情報ソース:
Los Angeles Times, Dec. 11, 2001
The New York Times, Dec. 08, 2001
Associated Press, Dec. 07, 2001
Indiantrust.com Dec. 11, 2001
http://www.indiantrust.com
Politech Dec. 08, 2001
http://www.politechbot.com/p-02895.html

分析:
(iDEFENSE米国) 12月6日の判事の徹底調査とアクセス制限の命令を内務省の官僚が正しく理解できたかは疑問が残る。一部、解釈について説明を求め12月10日に回答を得ている。原告側弁護士は裁判命令に内務省が過剰反応したと主張した。Dennis Gingold氏はAssociated Pressに対し次のように語った。「これは彼らの無知をさらすものだ。、ネットワークの仕組みを理解していない為、単純にシステム全体のスイッチを切ってしまった。」

 上記コメントにあるように内務省のネットワークのシステム管理者はなぜTAAMSおよび関連する秘密情報へのアクセス権を持つネットワークだけを分離し、閉鎖することができなかったのか。この様に問題部分、それ以外の部分を分離対応するという基本的部分に対する対応力から判断すると、内務省のネットワーク・セキュリティ全体に対する不安が露呈してしまう結果になった。


(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【21:17 GMT、12、11、2001】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×