米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に TechCrunch報道
米国防総省がメールサーバを誤ってインターネット上に公開し、約3TBのメールデータが外部から閲覧可能になっていたと米TechCrunchが報じた。サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態だったという。
米国防総省がメールサーバを誤ってインターネット上に公開し、約3TBのメールデータが外部から閲覧可能になっていたと、米TechCrunchが2月21日(現地時間)に報じた。サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態だったという。
公開状態だったメールサーバは、Microsoft Azureの政府機関向けサービスで運用していたもの。機密扱いではないが機密情報に近いデータを管理しており、米国の特殊部隊を指揮する米国特殊作戦軍(United States Special Operations Command、USSOCOM)に関連するメールもあったという。
例えば個人に情報の閲覧権限などを与える際、健康情報などを調査したときのデータが含まれていたとしている。米The Registerは、個人の血液型、宗教、学歴、従軍歴などを平文で保存していたと報じている。
サーバは少なくとも2月8日からアクセス可能な状態だった。TechCrunchはセキュリティ研究者から連絡を受けてサーバの公開を知ったという。その後同社がUSSOCOMに通知したところ、20日午後までにサーバが閲覧できない状態になった。21日にはUSSOCOMから「現時点で、誰もUSSOCOMの情報システムをハッキングしていないことを確認した」との回答があったという。
関連記事
- 米国防総省がAWSなど“メガクラウド”4社と契約 90億ドル規模
米国防総省が、共通クラウド環境を構築するプロジェクト「JWCC」について、米AWS、米Microsoftなど4社と契約を結んだと発表した。米Reuterによれば、契約期間は2028年まで。約90億ドル規模の取引になるという。 - DARPA、AI搭載戦闘機でのドッグファイトテストに成功
米国防総省のDARPAは、AI搭載のF-16改造機による自動操縦でのドッグファイトテストを実施したと発表した。空軍基地で複数回のフライトを行った。シミュレートされた敵機に対し、多様な武器能力を使ってアルゴリズムをテストしたとしている。 - 米国防総省がUFO対策部署を設立 「あらゆる報告を真剣に受け止め調査する」
米国防総省は、未確認飛行物体(UFO)などの調査や対策を行う部署である「Airborne Object Identification and Management Synchronization Group」(AOIMSG)を設立すると発表。 - 米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し
米国防総省は2019年にMicrosoftと締結した100億ドルの「JEDI」プロジェクトを破棄すると発表した。この契約に関してはAmazonが申し立てており、プロジェクトが一時停止していた。国防総省は新たな「JWCC」プロジェクトで両社から提案を受ける計画。 - 琉球大学、大学院の試験問題が学生から丸見えに Teamsでアクセス制限やパスワード設定せず
琉球大学が「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.