EUの極秘会議に記者がハッキング!超重要情報、そんなセキュリティで大丈夫? | クーリエ・ジャポン

EUの極秘会議に記者がハッキング!超重要情報、そんなセキュリティで大丈夫? | クーリエ・ジャポン

★★★:バランスよく議論できる
★★☆:意見を吟味する
★☆☆:客観的情報
☆☆☆:議論用ではない
☆☆☆:議論用ではない
URL
https://courrier.jp/news/archives/221239/
ある特定のオピニオンが述べられる
ある特定のオピニオンが述べられる
いつ登録したか
Nov 27, 2020 10:56 PM
オピニオンが含まれない
オピニオンが含まれない
カテゴリー
両論が併記される
両論が併記される
事実ベース
事実ベース
立体的(多角的)
立体的(多角的)
考察的・思想的
考察的・思想的
複数のオピニオンが含まれる
複数のオピニオンが含まれる
調査、データ、観察的
調査、データ、観察的
notion imagenotion image
Photo:twitter
EU加盟国の国防相が、EUへの脅威を巡って開いた超極秘ビデオ会議。そこに突然、オランダ人のIT記者が飛び入り参加した。
思いがけないゲスト登場に唖然とし、半笑いの国防相たち。しかし、これはEUにとって痛い教訓でもある。ネットセキュリティ上の欠陥を示した事件なのだから──。
なぜ彼は潜入を試み、成功したのか。ポリティコが背景に迫った。

ツイッター上に情報流出

潜入に成功したのはオランダの民放RTLニュースのダニエル・フェルラーン記者。11月20日に開かれた極秘会議では、参加者の始終和やかな雰囲気とは反対に、EUのボレル外交安全保障上級代表は焦りを隠せずにいた。
「これは極秘会議で入るべきところではない。刑事処罰に問われるぞ。警察が来る前に早く退出しなさい」と記者をたしなめる。
この記者も登場時は画面越しに手を振り、半分笑いながら謝罪して場を後にする。その様子は会議の別の参加者が動画をツイートするほど滑稽だった。
フェルラーン記者は、オランダ国防相のツイッターアカウントに上がっていた写真に、オンライン会議のURLとPIN番号の一部が載っていたことから、これらを手掛かりに入れるか試みたという。
RTLニュースはこれについて「何度かの試みの後に、RTLニュースは極秘会議のPINコードを突き止めることに成功した。なぜなら、PIN番号の6桁中5桁が写真から解読できたからだ」と補足する。一方のオランダ国防省は、職員が誤って極秘情報を含む写真を掲載してしまったと説明している。
EUのある外交官は、今回は悪意を持った人物による侵入ではなくてラッキーだったと安堵しつつ、「次回はハッカーで、笑っていられる状態ではなくなるだろう」とコメントする。
That ⁦@danielverlaan⁩ hack of the EU defence ministers' meeting? This is how it looked from the inside. Comedy gold. pic.twitter.com/1qvVYKsDpt— Michiel van Hulten (@mvanhulten) November 20, 2020

良心的ハッカーが伝える脅威

ポリティコがさらに取材したところ、このフェルラーン記者は実は、オンラインセキュリティ上の脆弱さや懸念部分を見つけては、それを示すために違法行為とみなされるようなハッキングも行っているようだ。
EUの極秘会議に侵入成功した時については「スパイには見えなかっただろうから、国防相たちが笑っていたのも納得できる」と振り返る。
その半面、「実際は、国防相だからといってサイバーセキュリティーの専門家なわけではない」とフェルラーン記者。「誰しも間違いはするし、だからこそ、それについて注意喚起することが重要だ」と主張する。
Defensie stelde dat het niet mogelijk was om alleen met de pincode toegang te krijgen tot de EU-meeting met ministers.Ik dacht: laat ik dat eens testen, want ik geloof het niet. En poef, ik zat opeens binnen.Het hele interview bij Politico: https://t.co/B90Bbw8aKx— Daniël Verlaan (@danielverlaan) November 23, 2020
フェルラーン記者に対する法的措置は11月23日時点でまだないが、今後何かしらの刑罰が下る可能性もゼロではない。それでも、同記者はそのリスクも承知のようだ。
11月初めには、ロッテルダムの橋のITインフラにアクセス。ネット接続状態の脆弱さを見抜き、照明を変えることに成功した。10月には、オランダのヘルスケア組織が運営する古いウェブサイトから、心理療法を受ける未成年患者の診断書にもアクセスした。
これが、彼自身の報道スタイル。フェルラーン記者は「実際には重大な問題を、気楽に、相手を攻撃しない方法で示すことが、オンラインの危険な面について認識してもらうのに最適だと感じている」と語っている。

トランプのツイッターもまさかの2段階承認なし

オランダの日刊紙de Volkskrantによると、10月には別のオランダ人が、トランプ米大統領のツイッターをハッキング。多くの重要発言をツイートで済ませるトランプ氏にとっては生命線とも言えるインフラなのだが、そのセキュリティは以外にも脆かったようだ。
セキュリティ専門家のビクター・ゲバーズ氏はトランプ氏が使用していたパスワード「maga2020!」に、5度目の予想でたどり着く。
「4度目の試みが失敗した時、ブロックされるか、少なくとも追加情報を求められると思っていたのだが……」と拍子抜けしたような様子だ。ゲバーズ氏によると、トランプ氏のアカウントは2段階承認といった基本的なセキュリティ対策すら適用していなかったという。
同氏は2016年にもトランプ氏のアカウント侵入を成し遂げた功績があるそうだ。
一方で、当のツイッター社はこの報道を否定。侵入された形跡は見当たらなかったとし、米国の政府高官など特定のグループや、選挙関連のツイッターアカウントについてはセキュリティ対策を取っていると強調した。
ただ、このゲバーズ氏も主な目的は「注意喚起」。侵入成功後はトランプ氏のキャンペーンチームや家族に脆弱性を伝え、CIAやホワイトハウスなどをタグ付けしてツイッターメッセージで呼び掛けたのだが、返事はなかったという。
新型コロナウイルスのパンデミックもあり、急激に進んだデジタル化。感染封じ込め策の一環で、重要な会議もリモートで行われることが増えた。不慣れな作業でうっかり機密情報を漏洩したり、堅強なセキュリティを整備し損ねたりする可能性も高まる中、こうした「エシカル・ハッカー(ホワイト・ハッカー)」の暗躍が実は世界を救っているのかもしれない。