米国土安全保障省(DHS)は7月2日、政府機関が機密情報を共有するシステム「HSIN(国土安全保障情報ネットワーク)」に何者かが不正侵入していたと確認しました。開催中のサッカーW杯の警備計画を含む機微な情報が閲覧された恐れがあります。侵入は5月下旬から6月上旬にかけて起きたとみられ、被害の全容はなお調査中です。
狙われた「機密未満」の情報共有基盤
HSINは、連邦・州・地方の政府機関に加え、国際的なパートナーや民間企業までが脅威情報や警備計画を共有するための基盤です。今回の侵入では、脅威に関する分析文書や警備計画、そして共有相手の個人を特定できる情報(PII)が閲覧された可能性が指摘されています。関連するマイクロソフトの文書共有システム「SharePoint」の脆弱性が悪用されたとみられています。機密指定はされていないものの、法執行機関の動きを外部にさらしかねない、扱いに注意を要する情報です。
W杯開催下での警戒
HSINは、米国・カナダ・メキシコの3カ国で開催中の2026年W杯の警備調整も支えていました。決勝は7月19日にニュージャージー州のスタジアムで予定されており、大会の安全確保に直結する情報が漏れた恐れがある点が深刻です。DHSは現時点で攻撃者を特定していませんが、標的の性質から、金銭目的の犯罪ではなく、米当局の動きを把握しようとする外国政府による諜報活動の可能性が指摘されています。データが実際に外部へ持ち出されたかどうかは、フォレンジック(デジタル鑑識)による調査が続いています。
日本への影響
米政府の中枢に近い情報共有網が破られた事実は、日本の官民にとっても重い警鐘となります。日本でも官公庁や重要インフラを狙ったサイバー攻撃が相次いでおり、今回のように正規のクラウドサービスの脆弱性を突く手口は、対岸の火事ではありません。特にSharePointは日本の企業や自治体でも広く使われているため、同じ脆弱性が放置されていないか、早急な点検とパッチ(修正プログラム)の適用が求められます。
W杯という国際的な大規模イベントの警備情報が狙われた点も見過ごせません。日本では2025年の大阪・関西万博をはじめ大型行事が続き、今後も国際大会の招致が見込まれます。多数の機関が情報を共有する場ほど攻撃者にとって価値が高く、一つの弱点が全体の安全を脅かすという教訓は、日本の危機管理にも直結します。個人レベルでも、業務で使うクラウドサービスの多要素認証を有効にし、不審なアクセス通知を放置しないといった基本的な対策の徹底が、これまで以上に重要になります。
まとめ:便利な情報共有基盤ほど守りの要になると、あらためて肝に銘じておきたい事案です。
出典:
BleepingComputer – DHS confirms hackers breached HSIN
TechCrunch – US government says it got hacked again
Government Executive – Hackers breached DHS network
Photo: Jonathan Phillips / Unsplash


