米当局内部の情報セキュリティは甘かった？

あるAnonymous Coward 曰く、　米国家安全保障局（NSA）のネット監視システムについて暴露したエドワード・スノーデン氏が、簡単なWebクローラだけでNSA内のデータを収集していたことが話題になっている（The New York Times、CNET Japan、slashdot）。

　スノーデン氏による「内部攻撃」は非常にありふれた手法を使ったものであることが分かったという。 WikiLeaksによる国務省などの機密情報漏洩でも簡単なWebクローラを使ったデータ収集が行われていたが、あれから3年経っているのにも関わらずNSAでは万全な対策が為されていなかったことになる。

　NSAの使命の一つは国防などに関する機密情報をサイバー攻撃から守ることであるが、内部からの攻撃には非常に脆いことが露呈してしまったことにもなる。NSA本部では大量のデータのダウンロードなどを検知するシステムが導入されていたそうだが、スノーデン氏がシステム管理者として就任していたハワイの拠点では未導入でありセキュリティが甘かった模様。

　ただしスノーデン氏の活動が完全に見逃されていたわけではないようで、同氏はその行動について何度か問いただされていたとのこと。しかし本人はシス管として「定期的なネットワークメンテナンス」の一環にはシステムバックアップやローカルサーバへのデータ移動が含まれるなどと説明し切り抜けていたそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | アメリカ合衆国

　関連ストーリー：
NSAによる米国内の通話記録データ収集、阻止できたテロリストの活動は1件もなし 2013年12月23日
NSA局長、通話記録の収集よりもいい方法があるなら教えてほしいと発言 2013年12月15日
米英の情報機関、ネットゲーム内へも「潜入調査」していた 2013年12月11日