米政府職員の個人情報2,150万人分が、サイバー攻撃により流出したとのことです(※)。
この問題では、米人事管理局長の辞任にまで発展しています。
今回の攻撃は中国政府が関与しているとされ、米政府の関係者は犯人を特定する有力な証拠をつかんでいるとしているものの、現時点で米政府は中国の関与を正式には認めていません。
流出した個人情報の中には、社会保障番号、経歴、家族の情報などが含まれ、一部指紋のデータが含まれているということです。
米政府職員の個人情報ということで、米政府職員の身分を隠して外国で諜報活動を行っている人物などは、個人が特定されることも考えられますし、個人的に家族が脅迫される懸念もあるなど、米政府職員の活動に支障をきたす恐れがあります。
米国では、近年、サイバー攻撃により、大規模な個人情報の流出や、軍や企業などの機密情報が漏れる被害が相次いでおり、その都度、中国政府の関与が指摘されています。
水面下では米中の熾烈なサイバー戦が繰り広げられていると見られますが、表ざたになった事件だけで見ると、米国が劣勢に立たされているようにも見えます。
このようにサイバー戦に関し中国は、人員規模だけでなく能力においても非常に高く、その矛先が日本に向けられることも容易に想像できます。先の日本年金機構の個人情報流出事件でも、中国の関与が疑われています。
また、サイバー攻撃の被害如何によっては政治家の首を切ることもできてしまいます。
インターネットをはじめとしたサイバー空間を構築している通信機器には、部品を含め中国製のものも多く使われていますが、中国製の機器にはハードウエア的にウイルスや裏窓と呼ばれるセキュリティホールが仕掛けられている可能性も指摘されており、その場合の対処は非常に困難です。
日本もサイバー攻撃への対処能力を高める必要がありますし、私たちも、サイバー空間で情報をやり取りする場合は、よほど高度な暗号化技術を使用しない限り、情報が流出している可能性があることを前提に利用しなければならないかもしれません。
※:7月10日付NHKニュースhttp://www3.nhk.or.jp/news/html/20150710/k10010145731000.html