- 米議会予算局がサイバーインシデントを確認
- 攻撃は外国の敵対勢力によるものの可能性
- 米政府機関を標的とした最近の多くの事件の一つ
米議会予算局は、外国のハッカーによるものと疑われるサイバーセキュリティインシデントの標的となったことを確認しました。
この超党派の会計サービスは、立法府の財務記録や評価を管理しており、機密性の高い政府情報を保持しています。
「議会予算局はセキュリティインシデントを特定し、直ちに封じ込めるための措置を講じ、今後さらに機関のシステムを保護するため追加の監視と新たなセキュリティ対策を実施しました」とCBOの広報担当ケイトリン・エマ氏は声明で述べています。
継続する脅威
今回の攻撃で機密データが侵害された可能性は非常に高く、特にアナリストと議会事務所間で交わされたメールに関して懸念が高まっています。経済予測、報告書の草案、個人の連絡先情報、政策計画などが漏洩する恐れがあります。
このような事件は残念ながら非常に一般的であり、重要インフラは民間のハッカーや国家支援の攻撃者からほぼ絶え間なく攻撃を受けています。その目的はデータの持ち出し、スパイ行為、妨害、あるいは時には金銭目的です。
「このインシデントは調査中であり、議会向けの業務は継続しています。他の政府機関や民間企業と同様に、CBOも時折ネットワークへの脅威に直面しており、これらの脅威に対処するために継続的な監視を行っています」と声明は続けています。
議会の部門が標的となったのはこれが初めてではありません。2024年末には、米議会スタッフが議会図書館のメールハッキングで情報流出し、立法スタッフと研究者の間でほぼ1年分のやり取りが「外国の敵対勢力による事件」として流出しました。
これらは政府機関の劇的な乗っ取りや停止には至らない小規模な攻撃に見えるかもしれませんが、こうした事件は外国の敵対勢力に今後の政策や経済予測、さらにはネットワークへのアクセスといった貴重な情報を与える可能性があります。内部コミュニケーションへのアクセスは、従業員を標的とした巧妙なソーシャルエンジニアリング攻撃につながり、さらに深刻な事件を引き起こす恐れもあります。
出典:NextGov
