［米国］
副大統領候補ペイリン氏のYahoo!アカウントがハッキング被害、メールなどが漏洩

引き出されたメールや画像は内部告発サイトに掲載

（2008年09月18日）

　9月17日、米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏のYahoo!アカウントがハッカーに不正アクセスされたことが明らかになった。同アカウントから引き出されたコンテンツの一部は、内部告発サイト「Wikileaks」に掲載された。

米国の副大統領候補、サラ・ペイリン（Sarah Palin）氏

　Wikileaksに掲載されたのは、ペイリン氏の家族や知人からの電子メール・メッセージ、電子メール・アドレスのスクリーン・ショットなど。これらのデータは、ペイリン氏が使っているYahoo!アカウントを介して漏洩した。

　掲載された電子メール・メッセージの中には、アラスカ州副知事のシーン・パーネル（Sean Parnell）氏から送られたと思われるものもあった。このメールでパーネル氏が、アラスカのラジオ局が行ったペイリン氏へのインタビューを批判したのに対し、ペイリン氏は、インタビュアーのダン・フェーガン（Dan Fagan）氏が意図的に話の内容をねじ曲げたと返信していた。

　ペイリン氏のYahoo!アカウントにアクセスし不正に情報を盗んだのは、「Anonymous」と名乗るハッカーのグループだった。彼らは、宗教団体Church of Scientologyが運営するWebサイトをオンライン攻撃したことで知られている。

　Anonymousがペイリン氏のYahoo!アカウントに不正アクセスしたのは9月16日の深夜だという。その後、入手した情報をすぐにWikileaksに送ったと同グループは述べている。

　Wikileaksは、匿名で漏洩文書などを公表できるサイトである。掲載されたペイリン氏の情報には、次のような注記が付けられていた。

　「アラスカ州知事のペイリン氏は、私用の電子メール・アカウントを仕事で使用し、情報公開法の適用を免れているとの批判を受けている。メールのリストやアカウント名は、こうした批判をさらに強めると思われる」

　McCain-Palin選挙事務所は9月17日午後、情報漏洩の事実を認め、次のような声明を発表した。「知事のプライバシーが侵害されたショッキングな事件であり、法律に違反している。この件への対応は、しかるべき機関に委ねてあり、これらの電子メールを所有している人には、速やかに破棄するようお願いしたい」

漏洩した電子メール・メッセージのリスト

　ペイリン氏が私用の電子メール・アカウントで仕事をしているという問題については、今回の事件が起きる前からマスコミなどで報じられていた。そのため、アラスカ州の市民運動家アンドリー・マクロード（Andree McLeod）氏のように、情報公開請求後にペイリン氏が公表を差し控えた1,000件を超える電子メール・メッセージを入手しようと試みる人も少なくない。

　今回不正にアクセスされたペイリン氏のYahoo!アカウントは、Washington Post紙が先週報じたアカウント（gov.sarah@yahoo.com）とは異なっている。Wikileaksに掲載されたYahoo!ページのスクリーン・ショットを見るかぎり、ハッキングされたのはgov.palin@yahoo.comである。

　米国の電子メール・セキュリティ・ベンダーCloudmarkで先端技術担当ディレクターを務めるアダム・オドネル（Adam O'Donnell）氏によると、ペイリン氏は複数のYahoo!アドレスを使い分けている可能性が高いという。

　オドネル氏は、ペイリン氏のYahoo!アカウントに不正アクセスする方法はいくつかあると説明する。例えば、（1）単純にパスワードを推定する、（2）ペイリン氏の個人情報を使ってYahoo!を欺きパスワードをリセットさせる、（3）キー・ロギング・ソフトをペイリン氏のコンピュータにインストールする、（4）フィッシング攻撃で情報を入手する、などだ。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)