米政府機関の大量情報漏えいに関与との疑いもFBIが中国籍の男を逮捕 “米国史上最悪”の情報漏えい事件との関係を解説

米連邦捜査局（FBI）は、米連邦政府の人事管理局（OPM）の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。

[Michael Heller，TechTarget]

Sakula関連では中国で2人のハッカーが逮捕されている

　FBIは、マルウェア「Sakula」を使ったサイバー攻撃に関与した疑いで中国籍の男を逮捕した。ただし、専門家らは、この逮捕劇を米連邦政府の人事管理局（OPM）の情報流出事件（注1）と関連付ける報道を疑問視している。

※注1：2015年6月、何者かがOPMにサイバー攻撃を仕掛け、連邦政府職員などの個人情報が2000万人規模で流出した。流出した情報には、500万人以上の指紋情報や政府職員の家族の個人情報なども含まれ、米国史上最悪の情報漏えい事件といわれる。

　起訴状によれば、逮捕されたユ・ピンガン氏（別名「ゴールドサン（GoldSun）」）は、中国のマルウェアブローカーであり、Sakulaを含む有害なソフトウェアツールを入手、使用した疑いがあるという。現在、同氏を含む複数の人間には、米国などの企業から収集したIPアドレスをもとに、“水飲み場型攻撃”（注2）を含む攻撃方法を使って「企業のネットワークにファイルやプログラムを不正にインストールした、あるいはインストールを試みた」容疑がかかっているという。

※注2：ターゲットがひんぱんにアクセスするWebサイトを改ざんし、マルウェアに感染させるサイバー攻撃の手法。

　ユ氏は2017年8月23日、会議に出席するために米国に入国し、ロサンゼルスで逮捕された。CNNが、同氏の逮捕を最初に報じた。

併せて読みたいお薦め記事

米国のたどる「サイバー攻撃との戦い」を巡る議論

• トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
• 「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
• 「米国政府はあなたのデータを見ていない」と言い切れない理由
• 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口
• 核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”

一部報道への疑惑も

　今回の逮捕に関する速報には、「ユ氏の入手したSakulaがOPMへのサイバー攻撃情報に使われた」とするものも散見できる。ただし、2015年末には、中国政府がOPMの事件に関与したとして別の2人のハッカーを逮捕している。米国によるユ氏の起訴内容は、OPMに対する攻撃の容疑ではなく、あくまで2011年4月17日から2014年1月17日までの米国企業4社などに対する攻撃への関与だという。