Eメール「.MIL」と「.ML」の誤送信で米軍情報流出 [サイバーと宇宙]
「.MIL」のつもりが「.ML」へメール送信
「.ML」はロシアと近いアフリカのマリ共和国のドメイン名
秘密情報の送信記録はないと報道も数百万通のメール
7月17日付Defense-News記事は、米国防省や米軍勤務者が誤ってメール送信先アドレスに、「.MIL」のつもりで「.ML」と誤タイプ入力したために、秘密指定の内容は含まれていないと報道されているようですが、外交文書、納税申告書、パスワード、幹部の渡航詳細等の情報が誤発信されていたと報じています。(最初に報じたのはフィナンシャル・タイムズ紙FT紙の模様)
FT紙によれば、誤タイプの性格から、誤送信は相当以前からあったと想像され、誤送信メール総数は数百万通とも報じられていますが、「.ML」ドメインを管理するオランダ人起業家のJohannes Zuurbier氏がこの誤送信メールの存在に最初に気付いたらしく、同氏は同紙に対し「このリスクは現実のものであり、米国の敵対者によって悪用される可能性がある」と語っているようです
また同氏は本件を受け、「.ML」ドメインの管理権をマリ政府に移譲するとしており、最近ロシアとの接近が話題になっているマリから、ロシアに関連情報が流出する可能性が指摘されているようです
米国防省報道官は、事態を深刻に受け止めて対応しているとし、米国防省のメールアドレスから「.ML」ドメインアドレスに送信されたメールは、誤送信とシステムが認識して「返送:Bounce」される仕組みになっていると説明していますが、個人アドレスを使用して「.ML」アドレスに送信した場合は対応できないと認めています。
もちろん国防省や米軍は、個人アドレスでの業務内容を含むメール送信を許可していませんが、「.MIL」のつもりで「.ML」に誤送信したメールには、X線写真と医療データ、身分証明書情報、船舶の乗組員リスト、基地の職員リスト、施設の地図、基地の写真、海軍査察報告書、契約書、いじめに関する内部調査、公式旅行日程などが含まれていた模様です
特にFT紙は、今年5月のマコンビル陸軍参謀総長とその代表団のインドネシア訪問旅行計画が含まれていたことを例に挙げ、高官の移動日程は通常公開されるべきものではないはずだと指摘しているようです
この他にも、オランダのドメインを示す「.NL」と「.ML」を間違え、オランダ国防省やオランダ軍宛てを意図していたメールがマリのドメインに配信されたこともあったようですが、Defense-Newsからの問い合わせに対し、在米オランダ大使館から返答はない模様です。
/////////////////////////////////////////
個人のアドレスで業務上の内容を含む情報をメール送信した「誤り」が根本にありますが、「.MIL」のつもりで「.ML」へ誤送信する可能性は誰にでもありそうなことで、「他山の石」としたいと思います。
誤送信されたメールは、誰かが閲覧できるような状態にあるのでしょうか? デジタルデータのことですから、エラーメッセージが出たメールでも、どこかのサーバーに残されているんでしょうねぇ・・・
それにしても、どこの国にもありそうな案件ですねぇ・・・。日本の「.jp」に似たドメインには、「.je 英国のジャージー代官管轄区」、「.jm ジャマイカ」「.jo ヨルダン」「.kp 北朝鮮」「.np ネパール」なんかが挙げられます。
関係者の皆様は、連休明け早々から「暑い夏」をお過ごしのことでしょう・・・
応援お願いします!ブログ「東京の郊外より」支援の会
→https://community.camp-fire.jp/projects/view/258997
ブログサポーターご紹介ページ
→https://holylandtokyo.com/2020/04/15/727/
「.ML」はロシアと近いアフリカのマリ共和国のドメイン名
秘密情報の送信記録はないと報道も数百万通のメール
7月17日付Defense-News記事は、米国防省や米軍勤務者が誤ってメール送信先アドレスに、「.MIL」のつもりで「.ML」と誤タイプ入力したために、秘密指定の内容は含まれていないと報道されているようですが、外交文書、納税申告書、パスワード、幹部の渡航詳細等の情報が誤発信されていたと報じています。(最初に報じたのはフィナンシャル・タイムズ紙FT紙の模様)FT紙によれば、誤タイプの性格から、誤送信は相当以前からあったと想像され、誤送信メール総数は数百万通とも報じられていますが、「.ML」ドメインを管理するオランダ人起業家のJohannes Zuurbier氏がこの誤送信メールの存在に最初に気付いたらしく、同氏は同紙に対し「このリスクは現実のものであり、米国の敵対者によって悪用される可能性がある」と語っているようです
また同氏は本件を受け、「.ML」ドメインの管理権をマリ政府に移譲するとしており、最近ロシアとの接近が話題になっているマリから、ロシアに関連情報が流出する可能性が指摘されているようです米国防省報道官は、事態を深刻に受け止めて対応しているとし、米国防省のメールアドレスから「.ML」ドメインアドレスに送信されたメールは、誤送信とシステムが認識して「返送:Bounce」される仕組みになっていると説明していますが、個人アドレスを使用して「.ML」アドレスに送信した場合は対応できないと認めています。
もちろん国防省や米軍は、個人アドレスでの業務内容を含むメール送信を許可していませんが、「.MIL」のつもりで「.ML」に誤送信したメールには、X線写真と医療データ、身分証明書情報、船舶の乗組員リスト、基地の職員リスト、施設の地図、基地の写真、海軍査察報告書、契約書、いじめに関する内部調査、公式旅行日程などが含まれていた模様です特にFT紙は、今年5月のマコンビル陸軍参謀総長とその代表団のインドネシア訪問旅行計画が含まれていたことを例に挙げ、高官の移動日程は通常公開されるべきものではないはずだと指摘しているようです
この他にも、オランダのドメインを示す「.NL」と「.ML」を間違え、オランダ国防省やオランダ軍宛てを意図していたメールがマリのドメインに配信されたこともあったようですが、Defense-Newsからの問い合わせに対し、在米オランダ大使館から返答はない模様です。/////////////////////////////////////////
個人のアドレスで業務上の内容を含む情報をメール送信した「誤り」が根本にありますが、「.MIL」のつもりで「.ML」へ誤送信する可能性は誰にでもありそうなことで、「他山の石」としたいと思います。
誤送信されたメールは、誰かが閲覧できるような状態にあるのでしょうか? デジタルデータのことですから、エラーメッセージが出たメールでも、どこかのサーバーに残されているんでしょうねぇ・・・それにしても、どこの国にもありそうな案件ですねぇ・・・。日本の「.jp」に似たドメインには、「.je 英国のジャージー代官管轄区」、「.jm ジャマイカ」「.jo ヨルダン」「.kp 北朝鮮」「.np ネパール」なんかが挙げられます。
関係者の皆様は、連休明け早々から「暑い夏」をお過ごしのことでしょう・・・
応援お願いします!ブログ「東京の郊外より」支援の会
→https://community.camp-fire.jp/projects/view/258997
ブログサポーターご紹介ページ
→https://holylandtokyo.com/2020/04/15/727/
コメント 0