コンピュータ画面の米国地図でサイバー攻撃の状況をリアルタイムに表示するルーマニアの大手サイバーセキュリティ企業=2015年3月5日、ルーマニア・首都ブカレスト(AP)【拡大】
今回流出したとみられる情報は、米国での重要な身分証明である社会保障番号や仕事の担務、人事評価に関するものなどだった。OPMは特定職員が有する国家機密情報や採用候補者の個人情報なども管理しており、これらの情報があれば、政府職員に成り済まして、政府の機密情報を盗み出すことができ、国家安全保障を脅かす恐れがある。
ただ、6月4日付米政治ニュースサイト、ポリティコがオバマ政権の元サイバーセキュリティー関係者の話として、「犯人の目的は米を攻撃することよりむしろ、大金を狙ったネットバンキング詐欺ではないか」との声を紹介するなど、目的はサイバー金融詐欺との見方もある。
保険会社攻撃と酷似
OPMのドナ・シーモア最高情報責任者(CIO)によると、OPMは昨年3月にも中国からとみられるハッカーの不正アクセスを受け、それを機にセキュリティー強化のために多くの新ツールや機能を導入したという。サイバー攻撃が報じられているように昨年12月だったとすれば、結局、犯人の方が上手だったことになる。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
