米国防総省(DoD)の関係者が米国時間10月12日に述べたところによると、DoDは第三者請負業者に起因するセキュリティ侵害の被害に遭ったという。
現在も捜査中であるため、詳細は公表されていないが、Associated Press(AP)の報道によると、DoDの軍人および文民職員約3万人が影響を受けた可能性があるとDoD関係者は述べているという。DoDの捜査が進む中で、この数字はさらに増える見通しだ。
同関係者によると、今回のセキュリティ侵害は10月4日に発覚したという。1人(または複数)の攻撃者が第三者請負業者のセキュリティを突破し、そのベンダーのDoDネットワークへのアクセス権を使用して、DoD職員の出張データを盗んだようだ。
攻撃者はクレジットカードのデータと個人情報の両方を盗んだとDoDは述べた。DoDは捜査が継続中であることを理由に、請負業者の名前をAP記者に明かさなかった。
DoDは声明を通して、「DoDは引き続き損害のリスクを評価しており、損害を受けた職員には必ず通知する」と述べた。
DoDによると、同省は米国の法律に従って、近日中に影響を受けた全職員に通知し、無料の詐欺対策サービスも提供する予定だという。
DoDの広報担当者であるJoseph Buccino中佐によると、ベンダーとの契約は残っているが、DoDは「ベンダーに対し、契約の履行を停止させる措置を講じた」という。
Gemaltoが先週発表したレポートによると、2018年上半期に45億5317万2708件のデータが盗まれたという。
さらに、先週発表された米会計検査院(GAO)のレポートはDoDの次世代兵器システムについて、不適切なサイバーセキュリティ保護のためにハッキングが極めて容易だと結論づけている。DoDの今回のセキュリティ侵害はそのすぐ後に発覚した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス