DOGEによる政府システムへのアクセスに懸念の声、「アメリカ政府の歴史の中で最も重大なセキュリティ違反の可能性」とも

トランプ大統領が2025年1月20日に設立した「政府効率化省(Department of Government Efficiency：DOGE)」は、その名の通り、アメリカ政府の無駄を排除することを目的とした組織で、企業家のイーロン・マスク氏のもと活動を行っています。しかし、DOGEが政府機関のシステムに積極的に「侵入」していることについては懸念の声が上がっており、ニュースサイト・Foreign Policy Magazineは「DOGEによるサイバー攻撃」「アメリカ政府の歴史上、最も重大なセキュリティ違反の可能性がある」と指摘しています。

DOGE's Cyberattack Against America
https://foreignpolicy.com/2025/02/11/doge-cyberattack-united-states-treasury/

Foreign Policy Magazineによると、DOGEのメンバーは財務省のシステムにアクセスして潜在的に管理する権限を取得しているとのこと。

また、「おそらくDOGEのメンバーであろう」という人物がアメリカ国際開発庁(USAID)の機密データにアクセスし、内容を自分たちのシステムにコピーした可能性が報告されているほか、安全保障上の重要情報に指定されたものを含む数百万人分の連邦職員の詳細な個人データを管理する連邦政府人事管理局のシステムへの侵入があり、医療保険プログラムの「メディエイド」および「メディケア」の情報が漏洩(ろうえい)しています。

さらに、教育省のデータをAIモデルに入力しているとも伝えられていて、エネルギー省を対象にした作業も始まっています。

状況が刻一刻と進行する中で、2025年2月8日、連邦判事はDOGEメンバーによる財務省のシステムへのこれ以上のアクセスを禁止しました。しかし、すでにデータがコピーされていた場合、アクセス禁止は何の解決策にもならない可能性があります。

Federal judge blocks DOGE from accessing sensitive U.S. Treasury Department material : NPR
https://www.npr.org/2025/02/08/g-s1-47350/states-sue-to-stop-doge-accessing-personal-data

もし外国の攻撃者が政府のシステムに侵入しようと考えた場合、見つからないように隠密行動をして、自分の情報や痕跡を注意深く消そうとするものです。ところが、DOGEの場合は経験がほとんどなく監督も最小限という環境にあるオペレーターが、国民の注目を浴びながら平然と仕事をしている状態だとForeign Policy Magazineは指摘。

そして、憂慮すべきポイントは、単にDOGEが機密性の高いシステムへのアクセス権を得られるというだけではなく、不正使用を検出するようなセキュリティ対策が体系的に解体されるおそれがあるところだとのこと。

問題解決には、「不正アクセスを取り消して、適切な認証プロトコルを復元すること」「包括的なシステム監視と更新管理を再開すること」「DOGEがアクセスしていた期間中に行われたシステム変更の内容を徹底的に監査すること」の3点が必要だと、Foreign Policy Magazineは提言しています。なお、包括的なシステム監視の再開は、侵害されたシステムの修復が困難であることを踏まえると、システムリセットが必要な可能性があるとのことです。

DOGEをめぐっては、メンバーの1人が人種差別的発言をしていたとして一時的にDOGEを外れたほか、他のメンバーは元ハッカーで前職のセキュリティ企業を「会社の機密を漏洩した」として解雇されていたことがわかっています。

イーロン・マスク主導の「政府効率化省(DOGE)」の19歳メンバーは前職のサイバーセキュリティ企業を機密漏洩でクビになっていた - GIGAZINE