これは世界中で目撃された写真だ。ジョー・バイデン次期大統領の選挙結果の承認に抗議し、議事堂を襲撃して警備を突破したナンシー・ペロシ下院議長の私室に集まった数百人のトランプ支持者のうちの一人だ。(自撮り写真を撮っている間は)警察が押し寄せ、一部の議員のオフィスは荒らされ、略奪された。
政治家とそのスタッフが避難または屋内退避を命じられる中、議会のコンピューターがロック解除されたまま放置され、画面に避難勧告が出ている写真がインターネット上で瞬く間に拡散した。報道によると、ジェフ・マークリー上院議員のオフィスから少なくとも1台のコンピューターが盗まれたという。
議員のほとんどは、司法委員会や情報委員会といった機密性の高い委員会での職務でない限り、機密資料に容易にアクセスすることはできません。機密コンピューターは、非機密扱いの議会ネットワークとは分離され、議事堂内の閉鎖区域にある機密区画情報施設(SCIF)に保管されています。
「それらの(機密システム)が侵入されたという兆候はない」と元下院情報委員会スタッフのミーケ・エオヤン氏はツイートした。
こんにちは。元HPSCIスタッフです。
議会の事務局は非機密情報を扱っています。彼らが扱う情報のほとんどはオープンソースです。
指定された議会SCIFで扱われた機密情報。漏洩の兆候は見られません。https://t.co/Ciel6BW3oU
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
— ミーケ・オヤン (@MiekeEoyang) 2021年1月7日
しかし、今回の侵入は議会のIT部門にとって大きな課題となるだろう。何が盗まれたのか、そして議事堂のネットワークに依然として脅威となり得るセキュリティリスクは何かを把握しなければならない。元政府機関のセキュリティアーキテクトであるキンバー・ダウセット氏は、議事堂への突入に対応するための計画は何も用意されていないと述べた。
https://twitter.com/mzbat/status/1346983709786976257
議会のITネットワークへの脅威は、米国連邦政府ネットワークに対する進行中のスパイ活動ほど深刻ではないだろう。しかし、唯一の救いは、パンデミックの影響を受け、多くの議会職員が攻撃の間在宅勤務をしていたことだ。昨日、COVID-19による死者が1日で約4,000人に達したという記録的な数字が発表された。
全体像
米国は連邦機関への「継続的な」侵害はロシアのせいだと非難
過去1ヶ月間、米国政府は財務省、国務省、そして政府機関のサイバーセキュリティを監督する連邦機関である国土安全保障省を含む、少なくとも10の連邦機関のネットワークからハッカーを排除しようと奔走してきた。米国は現在、今回の攻撃はロシアによるものである可能性が「高い」と述べている。
侵入のニュースは先月、世界最大級のサイバーセキュリティおよびインシデント対応企業であるFireEyeがハッキングを受けた後に始まりました。これは単発の侵入ではなく、連邦政府機関と複数の大手テクノロジー企業を巻き込んだ高度な侵入行為であることがすぐに判明しました。ハッカーは、連邦政府機関やフォーチュン500企業が利用するエンタープライズソフトウェアベンダーであるSolarWindsに侵入し、製品にバックドアを仕掛けました。顧客がソフトウェアをアップデートすると、知らないうちにバックドアが仕込まれたソフトウェアが自社のネットワークに侵入したのです。
今週、FBI、NSA、国土安全保障省が共同で発表した声明の中で、米国は、広範囲にわたるハッキング攻撃は「おそらくロシアが起源」であり「継続中」であると述べ、ハッカーらが依然として連邦ネットワーク内に潜伏していることを示唆した。
FBI、ODNI、CISA、NSA による SolarWinds に関する新たな声明では、SolarWinds のハッキングは「おそらくロシアが起源」であり、被害者として特定されている米国機関は 10 未満であると述べられています。
「現時点では、これは情報収集活動であり、今後もそうあり続けると我々は考えています。」pic.twitter.com/BXdmv3Fu9Y
— ダスティン・ヴォルツ (@dnvolz) 2021年1月5日
声明では、今回の侵害は「情報収集活動」である可能性が高いと述べ、2017年のWannaCryやNotPetyaランサムウェア攻撃で見られたような破壊的な攻撃の準備というよりも、スパイ活動であると指摘した。
複数の報道機関は既に、今回のハッキングはAPT29(別名Cozy Bear)として知られるロシアの諜報機関によるものである可能性が高いと報じていた。同組織は、新型コロナウイルスワクチン研究資料の窃盗を含む、複数のスパイ活動を伴う攻撃に関与していることが知られている。しかし、政府が今回の攻撃の背後にいる可能性のある犯人を公表したのは今回が初めてである。
司法省は、非機密扱いの電子メール受信トレイの約3%が同じハッカーによって侵入されたことを確認した。水曜日に発表された声明によると、広報担当者は「機密システムに影響が及んだ兆候はない」と述べた。
FBIとNSAは、米国連邦政府機関への進行中のハッキングは「おそらくロシアによるもの」と述べている
有力者
トランプ大統領は、ソーラーウィンズ社の情報漏洩への対応をめぐり、激しい批判に直面している。実際、この情報漏洩について公の場では一切発言しておらず、証拠も示さずに中国を非難するのみである。これは、スパイ活動の背後にロシアが「かなり明白に」関与していると公言した自身の国務長官の発言と矛盾している。
バイデン氏が政権に就くまで残り2週間を切った今、連邦制度のこの大規模な侵害を修復する任務を誰が引き受けるのか、新政権に注目が集まっている。
最大の疑問は、誰がこれらすべてを統括するのかということです。次期連邦政府最高技術責任者(CTO)はまだ発表されていませんが、その役割は気候変動、ネット中立性への対応、ワクチン配布、巨大IT企業への対抗など、あらゆる分野を網羅することになります。また、新たなサイバースパイ活動の波から米国を守る役割も期待されます。専門家は、「政府の仕組みを既に理解し、学習曲線を最小限に抑え、実績のある人物」が就任する必要があると述べています。
政権移行チームはまだ具体的な手札を公開しておらず、具体的な候補者名も発表していない。しかし、誰が就任するにせよ、大変な仕事が待ち受けているだろう。
米国の政府機関を襲ったハッキングはどれほどひどいのでしょうか?
$セキュリティ $スタートアップ
イスラエルのスパイウェアメーカーNSOグループが上場を検討しているとの報道が出ている。物議を醸しているこの企業は現在、WhatsAppが未公開の脆弱性を悪用し、ジャーナリストや人権活動家を含む1,400台の携帯電話に「ペガサス」と呼ばれる悪名高いスパイウェアを配布したとして提訴している訴訟に巻き込まれている。ロイターの報道によると、対ドローン技術も開発し、政府に接触追跡技術を提案している同社は、評価額が20億ドルに達する可能性があるという。
クラウドセキュリティのスタートアップ企業Laceworkは、シリーズDラウンドで5億2500万ドルという巨額の資金調達を達成し、評価額10億ドルを突破した最新のスタートアップ企業となった。このラウンドは、Sutter HillとAltimeter Capitalが主導した。
レースワーク、収益300%増で5億2500万ドルの投資を獲得
SignalとWhatsAppで+1 646-755-8849まで安全にヒントを送信できます。また、SecureDropを使用してファイルや文書を送信することもできます。詳細はこちらをご覧ください。
