概要

米国土安全保障省(DHS)は、連邦・州・地方・部族・国際機関および民間セクターのパートナーが非機密の機微情報を共有するために使用する「HSIN(Homeland Security Information Network)」プラットフォームへの不正アクセスを公式に認めた。侵害は2026年5月下旬から6月上旬にかけて発生し、攻撃者はHSINのサーバーおよびコラボレーション用SharePointシステムに侵入したとされる。DHSは「影響を受けたシステムを即座に隔離し、脆弱性を修復するとともに、包括的なフォレンジック調査を開始した。分類ネットワークへの影響は確認されていない」と声明を発表した。

HSINの役割と侵害の深刻さ

HSINは、機関間のリアルタイム通信、文書共有、脅威に関する情報交換、インシデント管理、セキュリティイベントの調整といった幅広い用途で利用されている。非機密扱いながらも、セキュリティ計画の詳細、機関間の調整情報、対応手順といった高度に機微な情報が流通している。上院情報委員会の筆頭野党理事マーク・ワーナー上院議員は「露出した情報は非常に機密性が高く、国家安全保障を脅かすリスクがある」と警告した。さらに、HSINは現在、米国各地で開催中のワールドカップのセキュリティ調整にも活用されており、その重要性は一層高まっている。

調査状況と帰属の不明確さ

DHS情報・分析局(Office of Intelligence and Analysis)が被害評価を実施しているが、文書が実際に窃取されたかどうかは依然として不明である。攻撃者の身元、所属国家・組織、動機もいずれも特定されておらず、特定の国家や組織への帰属は行われていない。HSINはかつて2023年にも、請負業者のコーディングミスによるアクセス設定の誤りで非公開データが権限のないユーザーに露出するインシデントを経験しており、今回が初めての問題ではない。

相次ぐ政府機関へのサイバーインシデント

今回の侵害は、2025年1月以降に続く米政府機関のセキュリティ障害の一連の流れの中に位置づけられる。これまでに、承認されていないSignalアプリを通じた機密情報の共有、DOGEメンバーによる連邦データベースへのアクセス、CISAの請負業者によるパスワードおよびクラウド認証情報の漏洩、FBI監視対象者の電話番号流出といった事案が相次いでいる。TechCrunchは今回の件を「また米政府がハッキングされた」と報じ、連邦政府全体のサイバーセキュリティ態勢への根本的な懸念を改めて浮き彫りにしている。