海外における個人情報流出事件とその対応「下級軍人による国家機密漏えい」(2)22歳が外交公電文書を公開 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

海外における個人情報流出事件とその対応「下級軍人による国家機密漏えい」(2)22歳が外交公電文書を公開

国際 海外情報

●22歳が外交公電文書を公開
Martinの事件は11月28日にWikiLeaksで米国の外交公電に関する機密文書220件が公開されて、世界中がショックを受けている中で起こった。22歳の軍人、Bradley Manningによる。漏えいは、7月に既に明らかになっていたことだ。しかし、世界を驚かせたのは、合計で25万1,287件という、その数にもある。

ただし、まず公開されたのは220件で、残りは徐々に明らかにされている予定だ。内訳は13万件以上は特に機密扱いはされていなかったものの、約10万件は機密(Confidential)、1万5,000件はより機密性の高い極秘(Secret)となっている。また、公開はWikileaksだけでなく、英国の『ガーディアン』、米国の『ニューヨークタイムズ』、フランスの『ルモンド』などのメディアも同時に行っている。

イラク・バグダッドの東にある基地に駐留していたManningは、15万件以上の非常に機密性の高い外交公電をダウンロードしたとして7月5日に起訴された。公電の内容が公開されれば、米国大使館の内部事情が世界中に明らかにされるというものだった。

2010年4月にWikiLeaksで2007年7月に起きた、イラク駐留の米軍ヘリコプターが、イラク市民に加えて、ロイターの記者と運転手を銃撃して、18人以上が死亡した事件の、生々しい映像が公開された。映像公開に端を発する捜査からManning逮捕となった。

Manningがいかに情報を持ち出したかについてはUSBメモリスティックに情報をダウンロードしていたことが分かっている。また、仲間のハッカーとのチャットの記録が明るみに出たが、その中で、情報を盗み出すことは、“子どもじみて”簡単だったと語っている。たとえば“レディーガガ”と書いて音楽を保存したCD-RWを持ってきて、その音楽を削除して、ファイルを書き込んだという。「アメリカの歴史で最大のデータ盗難は、ガガの歌を口ずさみながら行った」「誰も何も疑っていなかった」というものだ。

情報アナリストとして任務についていたManningは、「重要なネットワークに一日14時間、一週間7日、8カ月以上と、膨大なアクセスがある」と、仲間のハッカーに語っている。そのアクセス権を悪用したということになる。

●軍のセキュリティに懸念の声
Martinは文書を持ち出しているが、Manningのケースでは被害を阻止することができた。それでも、タイミングが悪かったために、軍の情報セキュリティ保護体制については、懸念の声がさらに強まっている。

米国防総省ではセキュリティの問題から2008年よりUSBメモリスティックの使用は禁じられていたが、2010年2月に規則を緩めている。2月19日付けのAPには、USBメモリスティックは重要データを運んだり、送信したりするのにデバイスが必要なアフガニスタンとイランに派遣されている兵士から開始するとあった。

イラク駐留だったManningは、優先的に使用を許可された一人だった可能性はある。しかし、


※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×