Scribble at 2023-08-09 08:31:45 Last modified: unmodified
米軍の内部情報を含むメールが長年、西アフリカのマリに誤送信されてきたと報じられ、米国防総省もこの事実を認めた。米軍メールアドレスのドメイン(ネット上の住所)の末尾「mil」がマリの「ml」と似ており、宛先の単純な入力ミスが原因だ。同省は、機密情報は含まれておらず、対策強化に努めているとしているが、その数は過去10年で推定数百万通とされ、誤送信は現在も止まっていない。しかも、マリの暫定政権はロシアと関係が深く、露民間軍事会社ワグネルがアフリカでの活動拠点を置いている。米軍の情報管理のあり方に厳しい目が向けられている。
このほどアメリカの CISA (Cybersecurity and Infrastructure Security Agency) という奇妙な名称の政府組織が数年単位の「戦略プラン」を公表して多くのエンジニアから失笑を買っていたところなのだが、上記のような記事も合わせると、アメリカだって、日本に「人民解放軍に国防機密を盗まれてるぞ」と警告してる場合じゃないだろうという気がする。
もちろん、われわれのような中小企業だって他人事ではなく、どれほど小さい企業だろうと情報を盗まれたり改竄されたり消去されたりして業務に大きな支障が出るリスクはある。昨今は、もちろん目標を定めて攻撃するプロもいるわけだが、それよりも深刻なのがクラウド・サービスのリソースを簡単に使って、子供が自動処理の攻撃スクリプトを簡単に(それこそいたずらていどの気軽さで)実行できてしまうことにある。その対象が大企業だろうと国の軍隊だろうと零細企業だろうと個人だろうと、プログラムにとってはどうでもいいことなので、こういう攻撃は手当たり次第にどこでも標的にする。