アメリカ陸軍は、軍が運営する2つのウェブサイトがハッカーによって改ざんされ、トランプ大統領を批判するメッセージやクルド人勢力を支持する内容が表示されていた問題を修正したと発表しました。連邦政府が管理するシステムへのサイバー攻撃が相次ぐ中での最新の事例となります。
サイバーセキュリティ専門メディア「サイバースクープ」の報道によりますと、セキュリティ研究者のロナルド・ラブレス氏は、陸軍の「オープン・イノベーション・ラボ」と「AI統合センター」のウェブサイトでエラーページが書き換えられていたと指摘しています。これらの機関は、人工知能(AI)などの最新技術を検証し、新たなテクノロジーに統合する役割を担っています。
改ざんされたメッセージは、ユーザーがサイト内の存在しないページにアクセスした際に表示される仕組みになっていたということです。
エラーページには、トランプ大統領を「小児性愛者」や「泥棒」と非難する言葉が含まれていました。これは、性犯罪で有罪判決を受けた故ジェフリー・エプスタイン元被告に関連する司法省の文書に、大統領の名前が頻繁に記載されていることを示唆したものとみられています。また、現在の駐トルコ・アメリカ大使であるトム・バラック氏に言及し、「自由なクルディスタン」を求める内容も含まれていました。
サイバースクープによりますと、改ざんされたページは月曜日の時点でも閲覧可能な状態でしたが、メディア側からの指摘を受けた後、陸軍は直ちにページを削除したということです。
アメリカ陸軍は、エラーページがどのように改ざんされたかについて詳細を明らかにしていません。対象となったウェブサイトは「WordPress(ワードプレス)」で構築されており、ハッカーの標的になりやすい複数の拡張機能(プラグイン)が使用されていたとみられています。現時点でデータの流出があったかは不明であり、軍が詳しい調査を進める方針です。なお、アメリカ国防総省の報道担当者は、メディアからのコメント要請に応じていません。
政治的な主張を目的とする「ハクティビスト」と呼ばれるハッカー集団は、ウェブサイトの改ざんを通じて社会的な関心を集める手法を頻繁に用いますが、破壊的な被害をもたらすこともあります。今年に入り、アメリカ国土安全保障省(DHS)も標的となり、移民関税執行局(ICE)による強制送還に関連する大量の契約記録が公開される事件が発生しています。
さらに国土安全保障省は今週、州や地方、連邦当局間で情報をやり取りするための情報共有プラットフォームがハッキングされるという、別のサイバー攻撃被害も確認したと発表しています。
