FBI本部に調査申し立て、トップがスマホのセキュリティ規則破り?

(2022年9月14日)
サイバーセキュリティ―米国内

2022年8月13日土曜日、ワシントンのFBI本部ビル(AP Photo/Jose Luis Magana)

By Kerry Picket – The Washington Times – Monday, September 12, 2022

 連邦捜査局(FBI)の最高機密施設に、同局幹部たちが未許可のスマートフォンを持ち込んでいるため、機密情報が洩れてセキュリティを侵害する可能性が高い、と合衆国議会に告発するFBI関係者が増えている。

 これについてFBIは調査中であり、「あらゆるセキュリティ関連事案を真剣に受け止めている」と言明した。

 この内部告発者によると、セキュリティ規則違反はFBIのJ・エドガー・フーバー・ビルの7階、執務室に置かれた機密情報隔離施設(SCIF)で発生した。

 先週、ワシントンタイムズ紙は一人のFBIエージェントが議会に告発したことを独占スクープしたが、それはセキュリティ規則を破ってSCIF内でスマートフォンを使用し、機密漏洩の危険をもたらした幹部数名の中に、ポール・アバーテFBI副長官もいたと報じた。今回の告発はそれを裏付けるものだ。

 FBIはアバテ副長官に関する内部告発を否定しているが、新たな告発については調査を進めていることを明らかにした。あるFBIスタッフはこの種の行為が、FBI幹部によって全国の現場で蔓延していると指摘した。

 下院司法委員会の共和党議員に今回告発をしたのは、FBIのワシントン本部で最高幹部の執務室がある7階で、技術的監視を担当した電子防御グループの元プログラムマネージャだ。この元FBIスタッフは、7階のSCIFでセキュリティ点検中に、いくつかの規則違反を検出したと述べた。

 「点検中に、私は数十もの強力なブルートゥース信号を検出した。考えられる情報源を探し始めたところ、机の上やSCIFの内部で、使用中の数台の電話機を目視した」、元FBIスタッフは議員たちへの申し立ての中で述べている。「私が探知を始めたところ、当該エリア担当の最高情報セキュリティ責任者が私を締め出しにかかった。同監督官は私に、この件を深追いしたりアクションを起こさないよう、指示してきた。」

 「携帯電話は内部では許可されていない。しかし私の測定では、辺りで勤務していた大半のスタッフが携帯電話に関するポリシーに違反していたようだ」、FBIの元スタッフは告発の中で指摘した。

 一方、FBIはタイムズ紙に宛てた声明で、次のように言明した。「FBIはあらゆるセキュリティ事案を真剣に受け止めている。我々はFBIの作業空間でのセキュリティ違反に関する最近の申し立てを承知しており、それらの情報を検査部、セキュリティ部、そして司法省の監察総監室に照会している。FBIはまた、規則の範囲内で保障されている告発について、連邦捜査局の関係者が自らの権限を了解するよう然るべき措置を講じている。」

 SCIFには国土安全保障上の脅威をまとめた文書や、テロ容疑者に対する監視記録、情報提供者の氏名など、米国の政府機関が収集した最も機密性の高い記録がある。

 米国の情報機関には、携帯用電子機器の使用制限や、保存機能や組み込み技術を備えた機器を含めて、SCIFの構築・管理に関する規則がある。

 昨年、国家情報局長が発表した技術仕様によると、そうした機器をSCIF内に持ち込むには、当該管理者はリスク評価をして、承認する必要がある。医療機器も同様、検査と承認が必要となる。SCIFは政府機関の建物内にあるだけでなく、米国内の施設に限られたわけでもない。米国外に置かれたSCIFの管理者には、別途の規則が適用されている。

 ドナルド・トランプ前大統領の「マー・ア・ラゴ邸」には、大統領在任中にSCIFが設置されていた。FBIはまた、民主党の有力者らを顧客にしている法律事務所「パーキンス・コイ」でもSCIFを使用していた。

 携帯電話をSCIFの内部に持ち込むことは、ハッカーがオンラインでマイクやカメラを使うのに留まらないセキュリティ上のリスクがある。例えば、イスラエルのベングリオン大学サイバーセキュリティ研究センターの研究開発責任者モルデカイ・グリ氏は最近、ネット接続されていないスマートフォンを使用して、これまたネットから切り離されたコンピュータからデータを盗みとる方法を示唆する研究を出版した。これなどもSCIFが機密性の高い資料をどこまで管理できるかを示唆している。

 スマートフォンでジャイロスコープ・センサーを使用して、誰かが携帯機器を水平か垂直のどちらで見ているかを識別できるメカニズムがある。またグリ氏のジャイロスコープ方式では、コンピュータ上で超音波周波数を作成できるソフトウェアによって、スマートフォンと、ネットワークから物理的に切り離されたコンピュータとの間に、秘密の通信チャンネルを作り出す。コンピュータはインターネットに接続されていないが、非接続のスマートフォンは数メートル離れたところから周波数を検出できる。 

 グリ氏が公表した別の方法では、コンピュータのLEDライトの点滅をモールス信号として利用し、セキュリティ上安全なコンピュータからデータを送信することができるという。

関 連 記 事

胚ランク付けサービス 子供の商品化と批判

(2025年06月24日)

生徒の成績に「公平性」導入、保護者・教師は悪影響懸念

(2025年06月21日)

イランからサイバー攻撃の脅威、専門家が警鐘

(2025年06月20日)

最高裁、未成年者の性転換治療を禁止する州法を支持

(2025年06月19日)

宗教の社会への影響が上昇-ギャラップ世論調査

(2025年06月17日)

後退するジェンダー政治 女子スポーツから男性排除を

(2025年06月14日)

離婚で子供の貧困、10代での妊娠、服役は増える-調査

(2025年06月11日)

FBI前長官、カトリック捜査巡り虚偽

(2025年06月10日)

トランプ氏、トランス選手優勝に制裁警告

(2025年06月06日)

イスラエル批判の総代、卒業式出席が禁止に-MIT

(2025年06月03日)
 →その他のニュース