なんとなくそう思ってたけど、やっぱりサイバーセキュリティって一筋縄じゃないんだなーって感じた話💭
最近、アメリカの連邦政府で大きなサイバーセキュリティ事故が起きたんだって。しかもこれ、トランプ政権2.0って呼ばれてる今の政権下での、最初の大きなミスらしいのよ😳
いったい何があったの?
ざっくり言うと、アメリカの国防総省(ペンタゴン)が使ってる重要なシステムがハッキングされちゃったんだよね。しかも、これが結構悪質で、外部の敵が軍の秘密情報にアクセスできる可能性があったって話なんだ⚠️
これ、ニュースによると「SolarWinds(ソーラーウィンズ)」っていうIT管理ツールの脆弱性(セキュリティの弱いところ)を突かれたのが原因みたい。なんか、ITの世界では知られた名前らしくて、いろんな国の組織がこれを使ってるから影響が大きいみたい🤔
どうしてこんなことになったの?
ちょっと技術的な話だけど、SolarWindsのソフトウェアがアップデートされた時に、悪いコードが紛れ込んでしまって、それでハッカーが侵入できちゃったみたい💦
これ、普通のミスじゃなくて、かなり狙われた攻撃だったらしい。だからこそ「連邦政府のセキュリティ体制に穴がある」って指摘されてるんだよね😵💫
なんで問題なの?
軍とか政府って、守るべき情報がめっちゃ多いし、もし敵に情報が流れたら国の安全に関わるじゃん?💡
だから今回の事件は、「信頼してたITインフラが裏切られた」みたいなショック感があるのかも。
そして、こういうことが起きると、「政府のシステムはいつだって安全」って思ってた人たちも、ちょっと不安になるよね🥺
これからどうなるの?
今は、アメリカ政府が急いで被害の範囲を調べて、システムの見直しを進めてるみたいだけど…
正直、セキュリティの課題は一朝一夕じゃ解決できないってことも、今回のことでまたわかった感じがする🥲
なんか、ITも政治も複雑すぎて、ぼんやりしてると取り残されちゃいそうだなあって思ったよ✨
でも、こういう話を知っとくのって意外と大事かもね💭
はてな
コメント
ハンナ
DOGEが無検証のティーンに連邦データを無制限ダウンロードさせたのに、違反と見なされなかったってこと? それは初日からの大問題で、被害の全貌はまだわからないかもね。
グレース
アメリカ連邦裁判所の電子訴訟システムが7月頃にハッキングされ、一部の裁判所が紙のバックアップ対応に切り替えたんだが、影響範囲や詳細はまだはっきりしていない。
クリス
トランプ2期目で初の連邦サイバー事件が発覚、7月4日前後に裁判記録が流出し秘密の情報提供者の身元も危険に晒されている可能性がある。
ベン
トランプがエプスタイン関連資料の破棄を命じたかもね、今やロシアに探しに行くしかないかも。
ハンナ
最低でも4回はあるよ。 DOGEの件、ヘグセスのSignal問題、ロシアのサイバー攻撃調査軽視、それだけでもね。
ジャック
これが本当に最初なら、遅すぎるくらい驚きだよ。
ノーラン
DOGEに決済端末直アクセス許したのは史上最大のセキュリティ事故で、サイエントロジーの「スノーホワイト作戦」より酷い。
ノーラン
最初? Signalの事件や新しいDOGE認証を使おうとしたロシアIPは?
グレース
ほぼ正解。 国内の無能が原因のサイバー事故は多いけど、今回のはまた外国勢の仕業だね。
ジョージ
でもこれは計画的かも。 今年この政権はロシアに対する攻撃も含めてサイバー防御を緩めてるし、トランプは何か理由あって資産をロシアに譲渡しようとしてる気がする。
ハンナ
DOGEにアクセス権を与えたのが問題じゃないの?
レオ
大丈夫、トランプが報復でアラスカの資源権をロシアに渡すよ、それで黙らせるつもりさ。
グレース
トランプが出した大幅にサイバーセキュリティを削減する大統領令14144を見れば全てわかるよ。
ベン
ファイル手に入れた人、エプスタイン関連の資料をどこかに公開してくれない? みんな読みたい。
ハンナ
最初? トランプ就任直後に部下を連れて政府サーバーから秘密データを盗もうとした事件はどうなの? あれが本当の最初だったんじゃない?
