米軍の機密メール、ネットに流出

 【本文】

  米国国防総省は月曜日、過去2週間にわたり米軍内部の電子メールがインターネット上に流出していた流出サーバを保護した。

  このサーバーは、マイクロソフトの国防総省顧客向けクラウドAzureでホストされており、他の商業顧客とは物理的に分離されたサーバーを使用しているため、機密だが未分類の政府データの共有に使用することができる。公開されたサーバーは、約3テラバイトの軍内部の電子メールを保存する内部メールボックスシステムの一部で、その多くは特殊軍事作戦の実施を任務とする米軍部隊USSOCOM（U.S. Special Operations Command）に関連するものだった。

  しかし、設定ミスによりサーバーにはパスワードがなく、IPアドレスを知るだけで、インターネット上の誰でもウェブブラウザーを使って内部の機密メールボックスデータにアクセスできてしまった。

  ネット上にうっかり公開された機密データを発見することで知られる善意のセキュリティ研究者、アヌラグ・センは、週末に公開されたサーバーを発見し、米政府に警告できるようTechCrunchに詳細を提供した。

  サーバーには、何年も前の軍内部の電子メールメッセージが詰め込まれており、その中には機密性の高い人事情報が含まれていた。これは、機密情報の取り扱いを許可される前に、個人を審査するための非常に機密性の高い個人情報や健康情報が含まれているものです。これらの人事アンケートには、外国の敵対者にとって貴重な、セキュリティクリアランス保持者の相当量の背景情報が含まれている。2015年、中国のハッカーと疑われる人物が、米国人事管理局のデータ流出事件で、機密保持許可を求める政府職員の数百万件の機密背景調査ファイルを盗み出しました。