ハッカーに狙われる国防総省のネットワーク(2)相次ぐ米軍システムへの攻撃

●空軍基地から3万3000件の個人情報漏洩

国防総省へのハッカーの攻撃は多いが、大部分はハッキングが趣味という若者によるものだ。しかし、去る8月、テキサス州サンアントニオのランドルフ空軍基地が所有する個人情報3万3000件が盗難されるという事件があった。

被害を受けた空軍人事センター(Air Force Personnel Center)の関係者が『ワシントンポスト』紙に語ったところによると、ハッカーがシステムに侵入。将校クラスの約半数、3万3000件の情報にアクセスしていた。

犯人は5月か6月に空軍スタッフのパスワードを用いて、システムへアクセス。社会保険番号、生年月日、婚姻状況、扶養家族の数、学歴、海外勤務経験そして一部財務情報などを不正にダウンロードしていた。しかし、住所や電話号、
扶養家族に関する特定の情報は漏れていないらしい。

軍が不正アクセスに気付いたのは6月。ユーザーの1人のAssignment Management Systemが異常なほどの頻度で使用されていたためだ。空軍では捜査の進行を待っていたが、8月19日、ついに被害者への通知を開始した。現在のところ犯人が情報を悪用している形跡はない。

ハッカーがアクセスしたAssignemnt Management Systemは、任務を選択したり、キャリアマネージメントに用いるオンラインのプログラムだ。軍ではハッカー侵入を発見してすぐに、サーバーからシステムを除き、セキュリティを徹底的に調べなおした。

軍はハッカーが社会保険番号を獲得していることから、さらに新たに住所などの個人情報を手に入れ、クレジットカードを作成することはできるとして、当分の間は何者かが新しいカードを作成するようなことはないか、注意しておくようにと警告した。

民事事件として、および軍でも特別に捜査を行っている。セキュリティ専門家は「軍は最高のシステムを有していると思われがちだが、オペレーションについては確かに強固な守りで固めているもの、総務など管理部門については弱い」という。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html