400万人以上にのぼる米連邦政府職員などの個人情報が、何者かのハッキングにより流出していたことが米国時間4日に明らかになった。中国からのハッキングによるものではないかとする見方を複数の媒体が伝えている。

Washington Post（WaPo）によると、情報流出があったのは、連邦政府の機密事項取扱い許可や職員の記録などを管理する米国人事院（Office of Personnel Management、OPM）のコンピュータシステム。同システムへのハッキング行為は少なくとも昨年末から行われていた可能性があるが、流出の事実が判明したのは今年4月。OPMでは2014年3月にもシステムへの不正侵入が発生しており、OPMではこの事件を受けてセキュリティ対策を強化していたものの、いわゆる「ゼロデイ攻撃」をしかけられたことから不正侵入を防げなかったとWaPoは記している。

WSJでは、捜査は現在も継続中とした上で、中国国内にいるハッカーの犯行である可能性があるとのFBI関係者の見方を紹介している。いっぽうNYTimesでも、攻撃の出所が中国であるのは明らかとする米政府関係者の見方を記している。

NYTimesによれば、今回のデータ流出は米政府にとってこの1年で3回の大規模なデータ流出。そのうちホワイトハウスや国務省の電子メール・システムへの不正侵入にはロシアが関与していた可能性があるとされていたという。

【参照情報】
・Chinese breach data of 4 million federal workers - Washington Post
・U.S. Suspects Hackers in China Breached About 4 Million People’s
Records, Officials Say - WSJ
・Breach in a Federal Computer System Exposes Personnel Data - NYTimes