昨日このブログに書きましたが、ここをクリック⇒SolarWindsのシステムから情報が盗まれて「ポンぺオ国務長官はロシアを非難し、次にトランプ大統領が中共だと言った」との発言を取り上げて米国政府内で意見が割れていると非難?していると大手メディアの記事に言及しました。
以下の参考記事にある通り、この攻撃は、ネットワーク管理およびリモート監視ツールを手掛ける米SolarWindsの「Orion」アプリの正規アップデートを悪用してトロイの木馬型マルウェア「SUNBURST」を仕込むというもの。3月から攻撃キャンペーンが行われており、SolarWindsによると最大で1万8000の組織が対象となったという が、トランプ大統領は損害は抑え込めると発言しています。また英文の報道には「システムに侵入したのはロシア,中共、イラン」と書いている記事もありました。この話とラドクリフ国家情報長官の報告書とは関連していますかね?
さて、昨日の記事でラドクリフ国家情報長官が18日までに議会へのレポートが間に合わなかった話ですが、その後の報道では一部の部局が中共による工作を報告しなかったので、長官は不十分としてサインを拒否した結果、来年まで延期になったようです。部下の一部に反トランプが居るようです。バー司法長官は23日辞任ですが21日(現地時間)バイデン次期大統領の息子ハンター・バイデン氏の税務に絡む捜査や大統領選で大規模な不正があったとするトランプ大統領の主張を巡り、特別検察官を任命する計画はないと述べた。
がーん ⤵⤵⤵
これが最近のバー司法長官です。
最後まで、抵抗している様です。保身でしょうか? 生命の危険があるほど脅されているとか?
トランプ派の要人が脅された例はGSA長官マーフィー女史が自身及び家族に対する脅迫で辞任しています。
就任式でのマーフィー女史です。
もっと恐ろしいのはジョージア州知事のケンプ議員は12月3日投票の不正がビデオ画像で公開されると「投票人の身分証明を監査するよう命じました」が4日、娘の婚約者が爆殺と思われる事故死に会い死亡、それを調査していた州の調査官ジェームズ・オサリバン氏が自殺していたのが17日?になって発見された。そして、ケンプ州知事は「身分証明の監査」を必要ないと取り消した。という何とも恐ろしい話があります。
一方「投票の水増しに関与していたアフリカ系の女性が、宣誓証言をして真実を話す」というケースもありますから、個人の価値観はいろいろです。
もう少し、何とか判断材料を拾って適切な判断が出来るよう努めたいと思っています。
写真:FireEyeがCyber Breachに対応する流れを説明しているのだが……
ITmedia NEWS:
米国の政府機関で次々に発覚した“cyber breach”事件は、日増しに深刻な実態が明らかになっている。商務省や財務省、エネルギー省、さらにはこうした攻撃から国家を守るはずの国家安全保障省までが、breach被害に遭ったと報じられている。
“We can confirm there has been a breach in one of our bureaus. We have asked CISA and the FBI to investigate, and we cannot comment further at this time,” the Commerce Department said in a statement Sunday.
「われわれの部局の1つでbreachがあったことを確認する。CISAとFBIに捜査を要請している。現時点でこれ以上はコメントできない」。商務省は日曜の声明でそう述べた。
現地のメディアが「cyber breach」「security breach」として報じている今回の事件。日本のマスコミは主に「サイバー攻撃」「ハッキング」などと表現している。けれど実際のところ、breachとは具体的に何だったのか。
発端は、大手セキュリティ企業FireEyeの診断ツールが何者かに盗まれて、同社の社内システムが不正アクセスされていたという発表だった。続いて商務省や財務省など米連邦政府機関のネットワークが不正侵入され、データが流出していたことが判明。FireEyeなどの調査によれば、被害に遭った組織が使っていたSolarWindsのIT管理ソフトウェア「Orion」の更新プログラムに不正なバックドアが仕込まれて、ここからマルウェア感染が広がっていたという。
つまり一言でbreachといっても、不正アクセス、ソフトウェア改ざん、マルウェア感染、データ流出など、被害の内容はさまざまだった。
breachはもともと「破る」「破壊する」などの意味をもつ単語。障壁が破られたり堤防が決壊したりといった物理的な場面でも、ルール破りや契約違反といった象徴的な場面でも幅広く使われる。
最近では新型コロナウイルス対策に関連して、「breach of Covid lockdown restrictions(新型コロナウイルス対策ロックダウン規制違反)」で誰かがつかまった、といったニュースも時々見かける。忘年会はやっちゃダメだよ、と他人には言っておきながら、自分は忘年会に出かけていくような行為は「breach of trust」(信頼の裏切り)とみなされるかもしれない。
米政府機関を巻き込んだ大規模breachの全容はまだ明らかになっていない。自分たちがbreachされていることに気付いてさえいない企業や組織がまだ多数存在している可能性も大きい。
報道によると、SolarWindsのソフトウェアに対するbreachは2020年3月ごろ、あるいはもっと前から始まっていたらしい。しかし発覚したのは12月に入ってからだった。まさに堤防の決壊のように、誰も気付かない小さな穴からジワジワと侵害が始まり、気付いた時には取り返しのつかない事態になっている――。それがcyber breachの恐ろしさかもしれない。
(鈴木聖子)
