サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

アメリカ最大の情報漏洩!スノーデンによってリークされた情報は本物か



2013年6月に米国国家安全保障局(NSA)の元職員エドワード・スノーデン氏によって、香港で複数の新聞社(ガーディアン、ワシントン・ポストおよびサウスチャイナ・モーニング・ポスト)による米国や英国の内部機密情報の告発が行われたことは皆さんも記憶に新しいところだと思います。

このときにスノーデン氏によって暴露された内部機密情報の内容とは、大きく分けて以下のようなものとなります。

暴露された5つの情報

1 米国によるインターネット情報の傍受

米国によるインターネット傍受はスノーデン氏によると「PRISM」と呼ばれるインターネット情報の検閲システムで行われ、その対象はメールやWeb、チャットなど多岐にわたっているとのことです。同様に電話回線の傍受も行われており、米国の大手通信会社であるベライゾンなどが協力しているとのことです。

2 インターネット情報の傍受へのIT企業の協力

これらインターネット回線などの傍受にはMicrosoftや Appleなどの大手IT企業が政府により協力させられていることは以前より明らかとなっていましたが、MicrosoftがオンラインストレージSkyDriveにNSAがアクセスできるようにしているなど具体的な暴露がされています。

3 NSAの海外各国に対するクラッキング

NSAは海外の様々な行政機関や企業などに対して情報収集の目的でハッキングを行っていることも明らかにされています。この対象は主に中国などが多く、他の同盟国の情報機関と共同で行われることも多いとのことです。

4 米国の同盟国に対する情報収集

NSAは米国の同盟国である日本やフランス、ドイツなどの同盟国の政府機関や要人、その他企業に対しても盗聴などの諜報活動を行っていることも暴露しています。

5 英国の情報収集

英国が行っている諜報活動の実際についても暴露されています。

情報漏洩の影響

国家にとってこういった諜報活動は当然のことながら機密事項であり、それが暴露されてしまうと言うことは、戦略的にも非常に大きな問題となりますし、さらには諜報相手の国家からの信頼を失うことにも繋がりかねません。

そのため、米国はスノーデン氏に対して連邦捜査局(FBI)により情報漏洩罪など数十の容疑から、2013年6月22日に逮捕状を出して、身柄の拘束を目指しています。

情報の真偽

img_7208_1

現在、スノーデン氏は内部告発サイト「ウィキリークス」等の支援でロシアに滞在しています。

しかし、そもそもの疑問は、スノーデン氏の暴露したこういった機密情報は真実なのかということです。確かにスノーデン氏は元CIAやNSAの職員であり、諜報活動に関わり、国家の機密情報に触れることの出来る立場ではありました。

しかし、果たして一職員がここまでの情報をリークできるものなのでしょうか。また、米国の最高機密を扱うようなNSAやCIAといった機関が有する情報セキュリティの網をかいくぐって情報を外部に持ち出すことが出来るものなのでしょうか。

英国ガーディアン紙によると彼らがスノーデン氏の情報を扱うにあたり、やはり真偽が問題となったが、ある米国の映画監督がスノーデン氏の身元を保証したため、情報の提供を受けることになったなどの経緯を明らかにしています。

また、スノーデン氏の暴露した情報に対して米国は迅速に対応に動き、一連の事件の捜査と同氏の身柄の確保に向けた動きを開始しています。そして、各国も暴露された諜報活動などの情報に対して迅速に抗議などの対応を行っています。

おわりに

一般的に暴露情報など正規のルートで公開されたものでない情報は、真偽が定かではないため、一旦は疑ってかかった方が良いと言われます。しかし、こういったことから考えると、ある程度スノーデン氏のもたらした情報は真実を含んでいると考えざるを得ないのではないでしょうか。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。