**********************************************

https://www.bbc.com/news/world-us-canada-66226873

 

Typo、数百万件の米軍メールをロシアの同盟国マリに送信

2023年7月17日18時GMT

ベルント・デブスマン・ジュニア著

BBCニュース、ワシントン

 

 

　軽微な入力ミスにより、数百万件の米軍メールが誤ってロシアの同盟国であるマリに送信された。

 

　米軍の「.mil」ドメイン宛ての電子メールは、長年にわたって「.ml」接尾辞で終わる西アフリカの国に送信されてきた。

 

　電子メールの一部には、パスワード、医療記録、幹部の旅程などの機密情報が含まれていたと伝えられている。

 

　国防総省は、この問題に対処するための措置を講じたと述べた。

 

　この話を最初に報じたフィナンシャル・タイムズ紙によると、オランダのインターネット起業家ヨハネス・ズールビアは10年以上前にこの問題を特定した。

 

　同氏は2013年からマリの国別ドメインを管理する契約を結んでおり、ここ数カ月間で数万件の誤送信メールを収集したと伝えられている。

 

　どれも機密扱いとはされていなかったが、同紙によると、医療データ、米軍施設の地図、財務記録、公式旅行の計画文書、一部の外交メッセージなどが含まれていたという。

 

　ズールビアは今月、米当局者らに書簡を書き、警鐘を鳴らした。 同氏は、マリ政府との契約がまもなく終了する予定で、これは「リスクは現実のものであり、米国の敵対者によって悪用される可能性がある」ことを意味すると述べた。

 

　マリ軍事政権は月曜日にこのドメインを掌握する予定だった。

 

　ズルビエはコメントを求められている。

 

　現在および元米当局者らによると、「機密」および「最高機密」とマークされた米軍通信は別個のITシステムを通じて送信され、誤って侵害される可能性は低いという。

 

　しかし、以前は国土安全保障省情報法部門の上級顧問を務めた弁護士のスティーブン・ストランスキーは、一見無害に見える情報でも、特に個々の職員の詳細が含まれている場合には、米国の敵にとって有用であることが判明する可能性があると述べた。

 

　「こうした種類の通信は、外国の攻撃者がスパイ目的で自国の軍人に関する文書の作成を開始したり、金銭的利益と引き換えに情報を開示させようとしたりする可能性があることを意味する」とストランスキーは述べた。 「それは確かに外国政府が利用できる情報である。」

 

　シラキュース大学の情報学教授リー・マクナイトは、米軍がこの問題に注目し、電子メールがサイバー犯罪者ではなくマリ政府が使用するドメインに送信されたことは幸運だったと信じていると述べた。

 

　同氏は、インターネットドメインのスペルを間違えたユーザーをターゲットにしたサイバー犯罪の一種である「タイポスクワッティング」が一般的だと付け加えた。 「彼らは、誰かが間違いを犯すことを期待しており、あなたを誘惑して愚かなことをすることができると期待しているのだ」と彼は言う。

 

　BBCの取材に対し、広報担当者は国防総省はこの問題を認識しており、真剣に受け止めていると述べた。

 

　同省は、「.mil」メールが間違ったドメインに送信されないように、送信前にメールをブロックしたり、意図した受信者を検証する必要があることを送信者に通知したりするなどの措置を講じたと述べた。

 

　マックナイトとストランスキーはともに、人的エラーは政府部門と民間部門の両方で働くIT専門家にとって最大の懸念事項であると述べた。

 

　「人為的ミスは、日常的に安全保障上最も重大な懸念事項である」とストランスキーは語った。 「私たちは、すべての人間を毎回コントロールすることはできない。」

*********************************************

仮訳終わり