|
米会計検査院は19日、米国務省の内部情報システムに侵入、職員の出張計画や電子メール、勤務評定を盗み見るのに成功した、と議会に報告した。
政府機関の侵入対策を検証する目的で行なった実験だが、機密保持に敏感な国務省の情報システムが、穴だらけであることが判明。検査院は「外交官の個人情報が外国に筒抜けになったり、データ消去でテロリストの入国が可能になったりする恐れがある」と対策強化を求めている。
検査院が侵入したのは、国務省が査証やパスポートの発行業務、人事、財務管理に使っているシステム。外部の人物が侵入を試みたと想定した実験で、管理者のふりをして電話をかけるなどしてパスワードを入手し、電話回線経由で侵入。侵入後、システムを自由に操作できる管理者アカウントを割り出し、すべての情報を消去したり電子メールなど通信を監視することが可能になった、という。
これらの情報は機密ではないが、検査院は「国務省の内情調査や業務妨害には十分」と指摘。簡単にパスワードを教えるなど、職員の意識の低さや、省内に侵入対策の監督部門がないことを問題点として挙げた。
('98/5/20)
[Reported by masaka@impress.co.jp]