米史上最高、政府職員2210万人の情報ハック。もちろん中国の仕業と大騒ぎ

米史上最高、政府職員2210万人の情報ハック。もちろん中国の仕業と大騒ぎ 1

「われわれをハックしてんのは中国だとヒラリーが言ったら、その日のうちにNY証券取引所は全取引停止、ユナイテッド航空は全機飛行停止命令。面白いなー」

「ベトナム最高指導者が終戦後40年ぶりにホワイトハウス初訪問。NYSEダウンしたのは中国の報復なのか?」

「アノニマスの前日のツイート。『明日はウォール街、見ものだね』」

…とまあ、昨日のウォール街のコンピュータ障害とも連動してまたぞろ陰謀説も騒がれてる米人事管理局(OPM)の大量ハック。6月初旬には420万人の情報流出という話だったのに、急にオバマが2210万人と発表して米史上最大級になり、もう何が起こっても驚かない雰囲気が漂っています。

盗まれた情報には、2150万人の身上調査のデータも入っており、家族の情報、セックスライフ、ドラッグ&アルコール摂取歴、メンタルヘルス歴、財務情報までダダ漏れに。これを脅しの材料に使えば…スパイのリクルートなんてお茶の子じゃないか!と全米に戦慄が走ってます。就職前のこんなヤバい情報が暗号化されてないことも戦慄ですが!

米国家情報長官は中国が「最有力の容疑者」と言ってますが、政府は断定は避けています。しかし、サイバーセキュリティ会社CrowdStrike共同創業者などは、政府から提供された技術的データ(OPMの不正侵入で使われたマルウェア、ネットのドメインネーム、アドレスなど)なんかから見て、中国政府の関係筋と見て間違いないとThe Daily Beastに話してますよ。

表向きは断定を避けているFBIも、6月初旬の最初の発表後と今回の被害数の上方修正後に2度に渡って、公共事業を請け負う企業などを中心にSakulaマルウェアによる侵入に警戒を呼びかけるよう通達を回しています。タイミング的に見て「OPMハックで使われたマルウェアもSakula?」と言われてます。

このSakulaというのは、CrowdStrikeが「Deep Panda」とよんでる中国軍のハッカーグループが好んで使ってるものです。ピンクパンサー、KungFu Kittens(カンフーにゃんこ)、Group 72、Shell Crewなどいろんな異名をもつグループですが、たぶん同一グループで、とても有能。活動は2011年、米国と日本の防衛、エネルギー、ケミカル業界をターゲットに攻撃した時点まで遡ることができるのですが、未だに誰もその犯行シーンを見た人がいないという謎多きグループです。OPMに噛んでるかどうかはわかりませんが。

セキュリティ会社FireEyeはネットワーク侵入後の手口が違うので、個人情報収集に特化した中国国内の別のグループではないかと言ってますしね。

OPMが侵入されたのは昨年5月で、気づいたのは今年4月。丸1年野放しでした。被害の恐れがあるのは2000年以降、米政府に就職志願して身上調査が入った人全員です。

image by リアルタイムでサイバー攻撃が見れる「Norse Attack Map」本日の模様

source: The Daily Beast

(satomi)