同様のグループはやはり2015年秋に、DHS長官とCIA長官のメールシステムに侵入している。具体的な要求はないものの、いずれも最高機密機関のセキュリティの甘さをあざ笑うタイプのものだ。今回のハッカーは、司法省(Department of Justice、DOJ)のコンピュータにも侵入して書類をダウンロードしたとしている。

省内ヘルプデスクからアクセスコードが漏れた

 興味深いのは、今回の侵入はデジタルとアナログ両方の方法を使って行われたことである。ハッカーは最初、あるDOJ職員のメールアカウントに侵入。そこからDOJのWebポータルにアクセスしようとしたが、それがうまくいかなかった。そこでDOJ内のヘルプデスクのような部署に電話をかけたらしい。そして「入ったばかりでよく分からないのだが、うまくアクセスできない」と告げた。

 ヘルプデスクの職員が「コードはあるか」と聞いた際に、ハッカーは「ない」と答えたにも関わらず、職員は「それなら、これを使えばいい」と部署のコードを提供。これで、オンラインの仮想マシンにアクセスして、そこからDOJ職員のコンピュータやLANにつながるサーバーなどへのアクセス権を得たという。これは、そのハッカーがMotherboardに明らかにした手口である。ハッカーは、入手可能な1テラバイト(TB)の情報のうち、200ギガバイト(GB)のみをダウンロードしたとしているらしい。

 こういうアナログな侵入方法は「ソーシャルエンジニアリング」と呼ばれる。デジタルな技を使わなくても、関係者の心理的な穴を突いて、通常ならば閉じられている扉を開けてしまう。今回のケースでは、入省して間もない職員の振りをすることで、セキュリティの壁を軽々と突破してしまったわけで、政府関係機関だというのにその脇の甘さが気になる。

 日本の行政機関でのうっかりミスも聞こえてくるが、アメリカの政府機関も完璧な堅城ではないということだ。

瀧口 範子(たきぐち のりこ)
フリーランスの編集者・ジャーナリスト。シリコンバレー在住。テクノロジー、ビジネス、建築・デザイン、文化、社会一般に関する記事を新聞、雑誌に幅広く寄稿する。著書に『行動主義: レム・コールハース ドキュメント』『にほんの建築家: 伊東豊雄観察記』(共にTOTO出版)、訳書に『ソフトウェアの達人たち: 認知科学からのアプローチ(テリー・ウィノグラード編著/Bringing Design to Software)』(ピアソンエデュケーション刊)、『ピーター・ライス自伝』(鹿島出版会・共訳))がある。上智大学外国学部ドイツ語学科卒業。1996-98 年にフルブライト奨学生として(ジャーナリスト・プログラム)、スタンフォード大学工学部コンピュータ・サイエンス学科にて客員研究員。