米国の政府機関で次々に発覚した“cyber breach”事件は、日増しに深刻な実態が明らかになっている。商務省や財務省、エネルギー省、さらにはこうした攻撃から国家を守るはずの国家安全保障省までが、breach被害に遭ったと報じられている。
“We can confirm there has been a breach in one of our bureaus. We have asked CISA and the FBI to investigate, and we cannot comment further at this time,” the Commerce Department said in a statement Sunday.(ABC News)
「われわれの部局の1つでbreachがあったことを確認する。CISAとFBIに捜査を要請している。現時点でこれ以上はコメントできない」。商務省は日曜の声明でそう述べた。
現地のメディアが「cyber breach」「security breach」として報じている今回の事件。日本のマスコミは主に「サイバー攻撃」「ハッキング」などと表現している。けれど実際のところ、breachとは具体的に何だったのか。
発端は、大手セキュリティ企業FireEyeの診断ツールが何者かに盗まれて、同社の社内システムが不正アクセスされていたという発表だった。続いて商務省や財務省など米連邦政府機関のネットワークが不正侵入され、データが流出していたことが判明。FireEyeなどの調査によれば、被害に遭った組織が使っていたSolarWindsのIT管理ソフトウェア「Orion」の更新プログラムに不正なバックドアが仕込まれて、ここからマルウェア感染が広がっていたという。
つまり一言でbreachといっても、不正アクセス、ソフトウェア改ざん、マルウェア感染、データ流出など、被害の内容はさまざまだった。
breachはもともと「破る」「破壊する」などの意味をもつ単語。障壁が破られたり堤防が決壊したりといった物理的な場面でも、ルール破りや契約違反といった象徴的な場面でも幅広く使われる。
最近では新型コロナウイルス対策に関連して、「breach of Covid lockdown restrictions(新型コロナウイルス対策ロックダウン規制違反)」で誰かがつかまった、といったニュースも時々見かける。忘年会はやっちゃダメだよ、と他人には言っておきながら、自分は忘年会に出かけていくような行為は「breach of trust」(信頼の裏切り)とみなされるかもしれない。
米政府機関を巻き込んだ大規模breachの全容はまだ明らかになっていない。自分たちがbreachされていることに気付いてさえいない企業や組織がまだ多数存在している可能性も大きい。
報道によると、SolarWindsのソフトウェアに対するbreachは2020年3月ごろ、あるいはもっと前から始まっていたらしい。しかし発覚したのは12月に入ってからだった。まさに堤防の決壊のように、誰も気付かない小さな穴からジワジワと侵害が始まり、気付いた時には取り返しのつかない事態になっている――。それがcyber breachの恐ろしさかもしれない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR