本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
米国土安全保障省(DHS)は米国時間2日、情報共有ネットワークへの侵入事案を調査していると表明した。DHSは対象となったネットワーク名を公表していないが、複数の米主要メディアは、対象はHomeland Security Information Network(HSIN)だと伝えている。
非機密の旧式環境を隔離し、調査を開始
DHSは今回の事案について、「最近のサイバー事案」に関係する「特定の、非機密の旧式情報共有環境」への侵害だと説明した。影響を受けたシステムを隔離し、悪用された脆弱性への対処を進めるとともに、包括的なフォレンジック調査を始めたとしている。米専門メディアが伝えたDHSコメントでは、分類ネットワークへの影響を示す兆候はなく、同システムはパートナー向けに運用を続けているとされた。フォレンジック調査は、侵入経路や操作の痕跡、アクセスされた可能性のあるデータを技術的に洗い出す作業を指す。
HSINは、DHSの公開資料で、情報共有と協業のための中央オンライン基盤と位置付けられている。連邦、州、地方、部族、準州、国際機関、民間部門の組織が利用し、機微だが非機密の情報を信頼して共有するための公式システムだ。ここでいう非機密とは、国家機密として分類された情報ではない一方、一般公開を前提としない実務上重要な情報を含み得るという意味である。
DHS資料によれば、HSINは全米の4万人超の国土安全保障関係パートナーに使われ、日常業務、計画イベント、演習、インシデント対応を支えている。対象がHSINであれば、単一の省内システムにとどまらず、幅広い実務機関を結ぶ情報共有基盤への侵入として、影響範囲の確認が重要になる。
焦点は侵入者とアクセス範囲の特定
現時点で、侵入者の属性や動機、侵入の開始時期、閲覧や取得があったデータの範囲、外部パートナーへの通知状況などの詳細は明らかにされていない。分類情報が侵害された、または情報流出が確認されたとの発表もない。
マーク・ワーナー上院議員は米国時間1日、HSIN侵害を受け、誰が侵入し、何が侵害されたのかについてDHSと司法省による徹底調査を求めた。今後は、被害範囲の確定と、同ネットワークを利用する政府機関や民間パートナー側への情報共有が課題となる。
参考・出典
- US Department of Homeland Security says it is probing a cyber breach at information-sharing network By Reuters
- US government says it got hacked — again | TechCrunch
- DHS confirms hackers breached HSIN info-sharing platform
- FACT SHEET Homeland Security Information Network (PDF)
- Privacy Impact Assessment (PDF)
- Senate Intel Vice Chair Warner Statement on Breach of DHS Information-Sharing Network – Sen. Mark Warner Official Press Release | LegiStorm
