米政府職員2210万人の情報を盗んだ中国人ハッカー、ユナイテッド航空もハッキングしていた

150731unitedchinahacking.jpg

まさにサイバー戦争。

米国史上最も深刻な被害と言われた政府職員(と関係者)の個人情報ハッキング事件。その被害者は2210万人近くにのぼりました。

さらにその騒ぎのなか、不審な出来事が続きます。例えば「犯人は中国よ!」とヒラリー氏が言ったとたんに、NY商品取引所が停止したり、ユナイテッド航空のフライトがシステム障害で停止になったり。

そのときは「どれもサイバーテロではない」って言われていたんですが、今になって、やっぱりサイバーテロだってことがわかりました。

被害に遭ったのはユナイテッド航空です。関係者によると、5月から7月にかけて、同社のシステムが中国からのハッキングを受けていたようです。盗まれたデータは、数百万人以上の個人情報とフライト履歴でした。

さらに、同じ組織が先の政府職員の個人情報ハッキングと、8000万人の顧客情報が盗まれた医療保険会社Anthemへのハッキングにも関わっているようです。これらの情報を違法に手に入れた目的は、米国の政府関係者を監視するため、とブルームバーグは報じています。

サイバーセキュリティ企業のCEO Dave Aitel氏は、次のようにコメントしています。「ワシントン・ダレス国際空港のフライト情報が漏れているという点で、今回の攻撃は米国にとって深刻です。多くのCIA職員の動きが漏れている可能性がありますから」。

また、他のサイバーセキュリティ企業の幹部は「私たちは、2013年頃から中国が米国の外交官や諜報関係者の動きを監視するため、大規模なデータベースを作っていると考えています」とコメントしています。

政府職員と関係者の個人情報(身上調査の結果も含む)、保険会社のデータ、そして航空会社のデータ。たしかに、これら全部を組み合わせれば、かなり詳しい個人の背景から現在の動きまで丸ごと把握できますよね。

この事件は、盗まれた情報が他のデータと一緒に使われる可能性を示しています。私たちも、「登録しているサービスの情報流出があったらしいけど、金融関係じゃないし大丈夫」なんて油断しないようにしましょう。

image by Ronnie Chua / Shutterstock.com

source: BloombergThe NewYork Times

(高橋ミレイ)