DHS

トランプ政権、国境での無令状捜査で訴えられる

国境の壁を巡る戦いが議会で激化する中、もう一つ国境にまつわる戦いが熱を帯びている。水曜日(米国時間9/13)、電子フロンティア財団(EFF)とアメリカ自由人権協会(ACLU)は、国境での無令状捜索で国土安全保障省(DHS)を訴えた。この Alasaad 対 Duke裁判で、上記2団体は米国国境でパソコンやスマートフォンを令状なしで捜査された11名の代理を務める。国土安全保障省のElaine Duke長官代理は、首席補佐官としてホワイトハウスの中核に入ったジョン・ケリー国務長官の後を引き継いだ。

裁判で原告が陳述した内容は実に興味深いものだった。11人中10人は米国市民であり、残る1人は永住者だ。EFFによると、何人かはイスラム教徒および有色人種であり、政府によるこうした人々を標的にした旅行・移民政策の強化によって標的に選ばれた可能性が高い。原告団には、NASAの技術者、学生、ジャーナリスト、および海外旅行から帰国した退役軍人も含まれていた。国境警備員にスマートフォンを数か月間取り上げられた人々もいるが、誰も具体的な罪には問われていない。

NASA技術者のSidd Bikkannavarの場合、休暇をチリで過ごした後帰国したとき、ヒューストン空港の職員に、パスワードを使ってロック解除するよう強制され端末を手渡した。職員は30分間にわたって電話機を調べ、「アルゴリズム」使って内容を調査していると説明した。別のケースでは、ロック解除された電話機を国境警備員に没収されたうえ暴行を受けたと訴えた。EFFのリリース文には原告全員の名前と申し立て内容が書かれている。

「政府は国境をプライベートデータを探るための捜査網に使ってはならない。」とACLU弁護士のEsha Bhandariは言う。「電子機器には、メール、テキスト、連絡先、写真、仕事の書類、医療や財務記録など、われわれの個人生活を詳しく描き出す情報が大量に入っている。憲法修正第4条は、政府が国境でスマートフォンやノートパソコンの内容を捜査するために令状を必要としている」。

View this document on Scribd

[原文へ]

(翻訳:Nob Takahashi / facebook

アメリカの核施設のハックは今のところかなり表層的、と国土安全保障省と連邦捜査局が報告

The New York Timesが、アメリカの核施設に対してしつこく行われているサイバーセキュリティの問題に光を当てている。その記事によると、いくつかの製造施設とエネルギー施設が5月に始まった攻撃で侵入されている。

Timesが入手したDHS(国土安全保障省)とFBIの連名報告書には、具体的なターゲットとしてカンザス州のWolf Creek Nuclear Operating Corporationの名前が挙げられているが、そのほかの施設もターゲットだったことが示唆されている。FBIとDHSの共同声明は赤信号ではなく“黄信号”とされ、“有効な対策が必要な情報であるが、関連組織の外部に共有されたとしてもプライバシーや信望やオペレーションにリスクをもたらすものではない”、としている。

本誌の取材に対してDHSは両省を代表する形で、ハッカーは各施設の“管理と事務レベルのネットワーク”より先へは侵入していない、と明かし、システムエラーやそのほかの破壊行為につながるような深部のコントロールシステムは無傷だった、と暗示している。

“国土安全保障省と連邦捜査局は、エネルギー部門の諸機関に影響を及ぼしているサイバー攻撃の可能性を熟知している。しかし公共の安全が危険にさらされている兆候はなく、影響があったとしてもそれらは、管理および事務レベルのネットワークに限定されていると思われる”、とDHSのスポークスパーソンが本誌に語った。

“公的機関と民間部門のパートナーシップを一層推進するために、FBIとDHSは定常的に、民間の業界に対してさまざまなサイバー攻撃の兆候をアドバイスし、持続的なサイバー犯罪に対してシステムアドミニストレーターたちが防備できるよう、支援している”。

犯人についてはまだ何も分かっていないようだが、そのハッカーたちは職員個人をターゲットにして多様な手口を行使しているようだ。あるスピアフィッシングのテクニックは、上級のエンジニアにMicrosoft Wordで書いた履歴書にマルウェアを忍ばせたものを送り、それを開かせようとする。また、man-in-the-middle中間者攻撃)やwatering hole水飲み場型攻撃)を使って、被害者に気づかれることなく認証情報を盗む手口もある。

両省の報告書は、最近では産業施設やインフラ施設が餌食になることが多い、と言っている。先週はKaspersky Labsが、6月のランサムウェア容疑行為が、石油、ガス、そして製造業をターゲットにして、広範な感染の広がりを狙ったことを明らかにした。その同じマルウェアはチェルノブイリの放射能自動監視システムを無能化し、手動への切り替えを余儀なくした。

アメリカの核施設とエネルギー施設は、彼らのシステムへのサイバー攻撃に対する備えを日に日に強化しているが、アメリカでも世界でも、重要なインフラストラクチャシステムの防御の限界を試すハックが、今後は増加すると思われる。

[原文へ] (翻訳:iwatani(a.k.a. hiwa))