［米国］
国土安全保障省へのハッキングを巡りユニシスが矢面に

同社管理の侵入検知システムに問題？――FBIも調査

（2007年09月25日）

　米国国土安全保障省（DHS）へのハッキングを検知できず、中国語サイトへのデータ送信を阻止できなかったとして、システム・インテグレーターの米国ユニシスが非難を浴びている。米国議会下院国土安全保障委員会の調査官によると、同社は現在、米国連邦捜査局（FBI）による取り調べを受けているという。

　国土安全保障委員会は9月21日、同委員会の査察官による捜査を許可するよう求める書簡をDHSに送付した。書簡には、2005会計年度から2006会計年度の間にDHSは844件のサイバー・セキュリティ事件に巻き込まれており、「問題発生の頻度がきわめて高く、容認できない」と記されている。

　ここ最近、中国のハッカーが他国政府のコンピュータ・システムから機密情報を盗み出す事件が増えているとして、フランスやドイツ、英国などが不満の声を上げている。国土安全保障委員会も書簡の中で、中国系サイトの関与を指摘している。

　ユニシスは2002年、DHSおよび米国運輸保安局（TSA）が同時多発テロ後の国防を強化する目的で開発したコンピュータ・システムの管理請負契約を10億ドルで獲得した。さらに2006年初頭、ユニシスは7億5,000万ドルで契約を更新している。

　ユニシスの広報担当者であるリサ・メイヤー氏は、同社は契約どおり6台の侵入検知デバイスを導入したと語った。しかし国土安全保障委員会では、ネットワーク上の不正行為を検知できるはずの同デバイスが適切に設置されていなかったと主張している。

　ファイルを複製および転送する悪質なソフトウェアが、DHS所有のコンピュータ150台に仕掛けられている証拠が出てきたのは、デバイス導入から3カ月後のことだった。同委員会がそろえた証拠や証言によると、機密扱いはされていなかったものの、相当量のデータが夜間もしくは早朝に中国語のWebサイトへ送信されていたという。

　2人の米国議員は、DHSとユニシスはハッキングの兆候を無視したと述べ、両者を糾弾した。

　当のユニシスは24日、侵入検知デバイスの設置が不適切であったこと、および同社がセキュリティ事件の発生を報告していたことを否定する声明を発表している。

　メイヤー氏は、ユニシスはFBIおよび国土安全保障委員会のいずれからも調査について知らされていないと話し、特定のセキュリティ事件に関する詳細なコメントはできないと述べた。

　一方、FBIはDHSに対する調査に言及し、同委員会の主張に関しては見解を発表しなかったものの、米国政府を直接ねらった悪質なサイバー攻撃に対処してきたことは確かだとした。FBIの声明には、「この手の悪質行為が精度を増し、頻度も高くなっていることを憂慮している」と記されている。

　DHSでは、ユニシスとの契約を含め、複数のIT関連契約を一本化して再度入札を行う予定だ。選考にあたっては、これまでの成果も考慮しつつ、ユニシスの入札参加は制限しない方針だとDHSは述べている。

(ジェレミー・カーク／IDG News Service ロンドン支局)