ハッカーが米財務省検察局の極秘情報入手(2)
●面目をつぶした秘密検察局
特集
特集
関係者に大きなショックを与えたのが、被害者の一人が検察局の捜査官だったことだ。秘密検察局から漏れた情報はロシアとの相互援助条約の一部と、進行中の刑事事件の超極秘情報だ。特に2003年7月の時点で、カビチア元捜査官自身が、T-Mobile がハッカーの被害について報告を受けていることから、危機管理の姿勢が問われた。この情報がいつ漏れていたのか検察局に問い合わせたが、審査中の案件として回答は得られなかった。
検察局のスポークスマン、ジョナサン・チェリー氏はCBSニュースに対して、「被害を受けた情報は携帯情報端末に保管されていたのであり、これは(検察局の情報を部外に持ち出すという)機密保持の規則に反する」と話している。これに対し、カビチア元捜査官は、検察局の上司が同元捜査官の出張中に、多くの文書をe-mailで送付していたことを主張。「情報漏洩元となったe-mailアドレスは個人のものであったことを、上司は知っていた」「事務所ではなく、現場で捜査を行っている間、連絡書類などを見るのには(PDAを利用するのが)便利だった」その結果、検察局内部での規則の徹底が求められることになった。
カビチア元捜査官は検察局を辞職したが、これは、上部からの辞職勧告や命令を受けたためではないという。不適切に情報を漏洩した、あるいは規則を破ったかどうかについては、内部調査の結果、無実との判断が下りている。「これまでの経歴が証明しているよう個人の生活や家族を犠牲にして働いてきた」という元捜査官に対する同情の声があるのも確かだ。
このピーター・カビチア元捜査官は、同時多発テロ事件のときの対応で、勲章を受けており、昨年6月にAOLで個人情報漏洩事件が起こった際にも捜査を担当していた。
●PDAはハッカーの攻撃にあいやすい?
元捜査官は携帯電話一体型のPDA、Sidekickを使用していたため、今回の事件でPDAの利便性に対して、情報の危険性に注目を集めることになった。
まずPDAや携帯電話などBluetooth技術を用いたデバイスはハッカーにより攻撃を受けやすい。通信内容やアドレスブックなど保存しているものを、ユーザに気付かれずに簡単に読み取り、あるいは盗難する。パスワードやユーザIDなども同様だ。
【執筆:バンクーバー新報 西川桂子】
全文はScan Security Management本誌をご覧ください
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
無料版(ダイジェスト版)では本文の一部をご覧頂けます。
http://www.ns-research.jp/c2/ssm/
《ScanNetSecurity》
