FBI本部に調査申し立て、トップがスマホのセキュリティ規則破り?

(2022年9月14日)
サイバーセキュリティ―米国内

2022年8月13日土曜日、ワシントンのFBI本部ビル(AP Photo/Jose Luis Magana)

By Kerry Picket – The Washington Times – Monday, September 12, 2022

 連邦捜査局(FBI)の最高機密施設に、同局幹部たちが未許可のスマートフォンを持ち込んでいるため、機密情報が洩れてセキュリティを侵害する可能性が高い、と合衆国議会に告発するFBI関係者が増えている。

 これについてFBIは調査中であり、「あらゆるセキュリティ関連事案を真剣に受け止めている」と言明した。

 この内部告発者によると、セキュリティ規則違反はFBIのJ・エドガー・フーバー・ビルの7階、執務室に置かれた機密情報隔離施設(SCIF)で発生した。

 先週、ワシントンタイムズ紙は一人のFBIエージェントが議会に告発したことを独占スクープしたが、それはセキュリティ規則を破ってSCIF内でスマートフォンを使用し、機密漏洩の危険をもたらした幹部数名の中に、ポール・アバーテFBI副長官もいたと報じた。今回の告発はそれを裏付けるものだ。

 FBIはアバテ副長官に関する内部告発を否定しているが、新たな告発については調査を進めていることを明らかにした。あるFBIスタッフはこの種の行為が、FBI幹部によって全国の現場で蔓延していると指摘した。

 下院司法委員会の共和党議員に今回告発をしたのは、FBIのワシントン本部で最高幹部の執務室がある7階で、技術的監視を担当した電子防御グループの元プログラムマネージャだ。この元FBIスタッフは、7階のSCIFでセキュリティ点検中に、いくつかの規則違反を検出したと述べた。

 「点検中に、私は数十もの強力なブルートゥース信号を検出した。考えられる情報源を探し始めたところ、机の上やSCIFの内部で、使用中の数台の電話機を目視した」、元FBIスタッフは議員たちへの申し立ての中で述べている。「私が探知を始めたところ、当該エリア担当の最高情報セキュリティ責任者が私を締め出しにかかった。同監督官は私に、この件を深追いしたりアクションを起こさないよう、指示してきた。」

 「携帯電話は内部では許可されていない。しかし私の測定では、辺りで勤務していた大半のスタッフが携帯電話に関するポリシーに違反していたようだ」、FBIの元スタッフは告発の中で指摘した。

 一方、FBIはタイムズ紙に宛てた声明で、次のように言明した。「FBIはあらゆるセキュリティ事案を真剣に受け止めている。我々はFBIの作業空間でのセキュリティ違反に関する最近の申し立てを承知しており、それらの情報を検査部、セキュリティ部、そして司法省の監察総監室に照会している。FBIはまた、規則の範囲内で保障されている告発について、連邦捜査局の関係者が自らの権限を了解するよう然るべき措置を講じている。」

 SCIFには国土安全保障上の脅威をまとめた文書や、テロ容疑者に対する監視記録、情報提供者の氏名など、米国の政府機関が収集した最も機密性の高い記録がある。

 米国の情報機関には、携帯用電子機器の使用制限や、保存機能や組み込み技術を備えた機器を含めて、SCIFの構築・管理に関する規則がある。

 昨年、国家情報局長が発表した技術仕様によると、そうした機器をSCIF内に持ち込むには、当該管理者はリスク評価をして、承認する必要がある。医療機器も同様、検査と承認が必要となる。SCIFは政府機関の建物内にあるだけでなく、米国内の施設に限られたわけでもない。米国外に置かれたSCIFの管理者には、別途の規則が適用されている。

 ドナルド・トランプ前大統領の「マー・ア・ラゴ邸」には、大統領在任中にSCIFが設置されていた。FBIはまた、民主党の有力者らを顧客にしている法律事務所「パーキンス・コイ」でもSCIFを使用していた。

 携帯電話をSCIFの内部に持ち込むことは、ハッカーがオンラインでマイクやカメラを使うのに留まらないセキュリティ上のリスクがある。例えば、イスラエルのベングリオン大学サイバーセキュリティ研究センターの研究開発責任者モルデカイ・グリ氏は最近、ネット接続されていないスマートフォンを使用して、これまたネットから切り離されたコンピュータからデータを盗みとる方法を示唆する研究を出版した。これなどもSCIFが機密性の高い資料をどこまで管理できるかを示唆している。

 スマートフォンでジャイロスコープ・センサーを使用して、誰かが携帯機器を水平か垂直のどちらで見ているかを識別できるメカニズムがある。またグリ氏のジャイロスコープ方式では、コンピュータ上で超音波周波数を作成できるソフトウェアによって、スマートフォンと、ネットワークから物理的に切り離されたコンピュータとの間に、秘密の通信チャンネルを作り出す。コンピュータはインターネットに接続されていないが、非接続のスマートフォンは数メートル離れたところから周波数を検出できる。 

 グリ氏が公表した別の方法では、コンピュータのLEDライトの点滅をモールス信号として利用し、セキュリティ上安全なコンピュータからデータを送信することができるという。

関 連 記 事

ティックトックが銃入手を助長

(2024年04月20日)

「女性」は生物学的女性だけ アイダホで州法成立 全米で5番目

(2024年04月12日)

市民権申請書類の性別に「その他」を追加

(2024年04月05日)

バイデン政権、復活祭に「トランス認知」宣言 カトリック・共和が反発

(2024年04月03日)

LGBT・性転換支援に補助金 予算案通過で保守派反発

(2024年03月26日)

最高裁、政府によるソーシャルメディアへの干渉を容認か

(2024年03月24日)

ティックトックが子供の自殺誘発か 有害コンテンツを問題視

(2024年03月22日)

トランス選手のパワーリフティング競技排除は合法-ミネソタ州控訴裁

(2024年03月21日)

トランス女子の競技参加は違法 選手16人が大学体育協会を提訴

(2024年03月18日)

中国サイバー企業の情報が流出 ハッカーの手口など暴露

(2024年03月04日)
 →その他のニュース