米上院が軍関連企業への中国ハッキング調査を公表

17日、上院軍事委員会が実施した中国政府が関与する米軍と関係の深い民間企業へのハッキング実態調査が公表され、米軍の輸送を担当する民間企業が1年間で約20回不正アクセスされていると明らかにしました。

また同時に、このような中国によるハッキングの実態を、米軍輸送コマンドの幹部は認識していないとも指摘しました。

17日付Defense-News記事によれば
●上院軍事委員会の報告書は「20回もの米軍関連の兵站企業への侵入は、有事に米軍兵士や装備品を展開させるシステムの脆弱性を明示している」と指摘した
●レビン軍事委員会委員長は「これは単なる民間企業への侵入ではなく、安全保障に関わるネットワーク侵入事案だと認識すべき」と報道陣に語った

●レビン委員長らは、12ヶ月にわたる調査の結果、これまで知られてきた中国政府関与ハッキング以上の実態が明らかになったと警告した
●更にレビン委員長らは「平時における鍵となる国防関連企業への侵入は、中国のサイバー分野でのどん欲な姿勢をより明らかにするモノである」、「我々が戦略的に防御するため、また侵入発生時の情報共有を行うため、より以上の対処が必要であるとの警告だ」と語った

●Inhofe上院議員はまた、「重要な企業、特に小規模な企業で、自社での対処が困難な企業に追加負担を掛けることなく不審なサイバー活動に対応するため、集中対処施設（central clearing house）が不可欠だ」と語った
●レビン委員長は「国防省内にネットワーク侵入情報を集約する部署を設け、必要な所に提供できる仕組みを設置すべきとの提言を行っている」と付け加えた

●更に委員長は「中国政府は今後もこのような活動を継続するだろう」、「これに対処すべく何か手を打たねばならない」、「輸送コマンド幹部は全ての契約企業が知らないうちにハッキング被害を受けていると認識すべきだ」と警告した

主要な報告書の指摘事項
●2008年から10年の間に、中国軍による米軍輸送コマンド契約企業へのネットワーク侵入により、電子メール、文書、パスワード等が流出している
●2010年に発生したある中国軍による契約企業への侵入事案では、文書や飛行計画細部、電子メール解読用のパスワード等が盗まれている
●2012年のある事案では、輸送コマンドか契約している商船の複数のシステムへの侵入が確認されている
///////////////////////////////////////////////////////////////////////////////////

米軍輸送コマンドは、米軍の輸送機や艦艇だけでは輸送ニーズに対応できないことから、多くの契約企業に輸送を依存しています。
そのため契約企業との間の連絡に一般ネットワークを活用する部分が多く、最もサイバー攻撃を受けている米軍コマンドとして国防省内でも認識されています

米軍輸送コマンド自身も積極的に対応しており、米軍内でサイバーへの組織的取り組み姿勢を高く評価されています。
しかしその輸送コマンドをしてこの状況・・・日本の実態はどうなのでしょうか。

「最もサイバー攻撃を受けている米コマンド」 →http://holyland.blog.so-net.ne.jp/2012-11-22

タグ：上院軍事委員会 レビン委員長 Inhofe上院議員 米軍輸送コマンド US Transportation Command