Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

米国防総省はまた狙われた

10/12に米国防総省ペンタゴン)がサイバー攻撃の被害を再び受けた事を発表したようです。

phys.org

 

◆キタきつねの所感

日本語の記事も出ていました。こちらの方が見やすいかも知れません。

jp.sputniknews.com

同省のジョゼフ・ブッチーノ報道官は12日、「国防総省は10月4日、職員の個人情報の漏洩を明らかにした」と指摘した。報道官によると、規則に従い漏洩について議会に通知された。

 
ブッチーノ報道官はまた、情報漏洩は、職員の出張に関して国防総省にサービスを提供していた請負会社を通じて発生したと指摘した。
(sptniknews記事より引用)

被害規模は明らかになっていませんが、海外報道記事を見ると、3万件+の米軍と民間人の旅行記録が漏洩し、個人情報とクレジットカードデータが侵害を受けた可能性があるようです。

請負会社(サードパーティ)ベンダーは、単一であるようですが、ベンダーは特定(発表)されていないようです。

その部分について、海外報道では面白い書き方をしています。

Buccino said that due to security reasons, the department is not identifying the vendor. He said the vendor is still under contract, but the department "has taken steps to have the vendor cease performance under its contracts."

(PHYS ORG記事より引用)

どうやら契約が残っており、(影響を考えて)契約停止の措置中であるので、ベンダー名を明かせないようです。もしかすると、これだけでなく複数の業務を行っているベンダーなのかも知れません。

 

国防総省は、2015年には中国政府が関与すると言われる大規模なハッキング被害を受け、従業員情報が2100万件漏洩した被害を受けています。それ以降も標的として1日に何千回も攻撃がされている事が海外記事にかかれていましたが、こうした個人情報は、例えば次の標的型攻撃の材料としても有益でしょうし、誰がキーマンであるのかを見分ける事に使える情報ともいえます。

今回の情報漏えいで気になるのは、クレジットカードデタが漏れている所、クレジット明細を見ると「ホテル名」であったり、「買い物した場所」などの地理的情報が載っている事があります。こうした情報と他の情報を組み合わせる事で、政府機関やAI分析で何か米国の機密に近づける可能性もある訳であり、単に個人情報が漏洩した、そう簡単に言うだけの被害ではなくなるかも知れません。

今回の攻撃が(2015年の攻撃の様に)米国と摩擦が続く、中国が関与しているかは分かりませんが、意外と影響範囲は大きくなっていくかも知れません。

 

 

矛盾のイラスト

 

更新履歴

  • 2018年10月14日PM(予約投稿)