Image Credit:An email typo has reportedly sent millions of US military messages to Mali
報告によると、誤字によって数百万件のアメリカ軍のメールがマリへと送信されてしまいました。その中には非常に機密性の高い情報も含まれており、その原因は、受け取り先のメールアドレスのドメインを.MILではなく.MLと入力してしまったことにあります。この1文字のミスによって、外交文書や納税申告書、パスワード、高官の出張詳細などのデータが公開されてしまいました。これらの誤送信されたメールは、マリのドメインを管理する請負業者に送信されましたが、近く.MLの管理はロシアと関係のあるマリ政府に移管されます。
この「誤字リーク」は、マリのドメインを管理しているオランダの請負業者、ヨハネス・ザービアー氏によって明らかにされました。ザービアー氏は2014年からアメリカにこの問題を警告するために何度も試み、重要視するように求めてきましたが、うまくいかなかったと述べています。契約の終了日(誤送信されたメールを含むドメインのマリ政府への移管)が近づいているため、今年からこれらのメールを収集し、アメリカに対して緊急対応を迫る最後の手段としています。ザービアー氏は7月初旬の書簡で、「このリスクは現実的であり、アメリカの敵対勢力に悪用される可能性があります。」と書きました。彼によれば、約11,7000通のメールを収集し、先週水曜日にはさらに約1,000通が届いたそうです。
ザービアー氏によれば、これらのメッセージの中には機密指定はされていませんが、アメリカ軍の人員や請負業者、家族に関する敏感なデータが含まれています。報告されている内容には、アメリカ陸軍参謀総長ジェームズ・マクコンヴィル将軍のインドネシアへの5月の出張計画や、基地の地図、基地の写真、身分証明書(パスポート番号を含む)、船の乗組員リスト、税務や財務記録、医療データ、海軍の検査報告書、契約書、人員に対する刑事告発、内部いじめの調査などが含まれています。FBIのエージェントの一通のメールには、トルコの外交文書が添付され、クルディスタン労働者党(PKK)による可能性のある作戦について警告していました。
元NSA長官で、退役した4つ星のアメリカ海軍提督であるマイク・ロジャーズ氏はFTに対して、「このような持続的なアクセスがあれば、機密指定のない情報からでも情報を収集することができます。」と語りました。ロジャーズ氏はこれは珍しいことではないと指摘し、ミスをすることは普通のことだと述べています。ただし、彼は「問題はスケール、期間、情報の機密性です。」と付け加えました。
ペンタゴンを代表するティム・ゴーマン中佐はFTに対して、「国家の安全に関わる機密情報や制御された非機密情報の不正な漏洩については、アメリカ国防総省はこの問題に対応し、重く受け止めています。」と述べました。彼は.MILから.MLアドレスに送信されるメールはドメインを離れる前にブロックされ、送信者には受信者のメールアドレスを検証するように通知されると述べており、誤送信されたメールはアメリカ軍関係者の個人アカウントから送信された可能性があることを示唆しています。
報告によると、米軍の数百万件のメールが誤字によってマリにルーティングされ、その中には非常に機密性の高い情報も含まれているとされています。この問題は、受信メールアドレスのドメインに.MILの代わりに.MLを入力したことによるものです。金融タイムズによると、この1文字のミスにより、「外交文書、確定申告書、パスワード、トップオフィサーの旅行詳細」などのデータが公開されています。誤送信されたメールは、マリの国のドメインを管理する請負業者に届いたと言われていますが、.MLの管理権は近くロシアと関係のあるマリ政府に戻される予定です。
この「タイポリーク」は、マリの国のドメインを管理するオランダの請負業者、ヨハネス・ズールビア氏によって暴露されました。ズールビア氏は2014年から問題を警告しようとアメリカに申し入れを続けたと述べていますが、うまくいっていないと言います。彼は今年からメールを収集し始めたといい、契約期間満了(誤送信されたメールを含むドメインをマリ政府に引き渡す)が近づく中、アメリカに緊急対応を求める最後の手段として行動していると述べています。彼は約11,700通のメールを収集したと言い、先週水曜日には約1,000通のメールが届いたと述べています。
ズールビア氏によれば、これらのメッセージのいずれも機密指定されていないとのことですが、それでもアメリカの軍人、請負業者、家族に関する機密情報が含まれています。報告されている内容には、米陸軍参謀総長ジェームス・マクフォール大将がインドネシアへの旅行についての計画書、施設のマップ、基地の写真、身分証明書(パスポート番号を含む)、船舶の乗員リスト、税金や金融記録、医療データ、海軍の検査報告、契約書、軍人に対する刑事告訴、いじめの内部調査、予約などが含まれています。FBI捜査官の一通のメールには、クルディスタン労働者党(PKK)による可能性のある作戦についてのトルコの外交文書が含まれていました。
FTによると、前NSA長官で退役四つ星のアメリカ海軍提督マイク・ロジャーズ氏は、「持続的なアクセスがある場合、非機密情報でも情報を収集することができます」と述べています。ロジャーズ氏はこれは珍しいことではなく、人々が間違いを comんすることは普通だと付け加えています。ただし、彼は「問題は規模、期間、および情報の機密性です」と述べています。
ペンタゴンの報道官であるティム・ゴーマン中佐はFTに語り、「国家の安全に関する管理された極秘情報または管理された非機密情報の不正開示については、国防総省はこの問題を認識して真剣に取り組んでいます」と述べました。彼は.MILから.MLアドレスに送信されるメールは、「.milドメインを離れる前にブロックされ、送信者には送信先のメールアドレスを検証する必要がある」と述べています。したがって、誤送信されたメールはアメリカの軍関係者の個人アカウントから送られた可能性があると示唆しています。
引用元記事はこちらAn email typo has reportedly sent millions of US military messages to Mali