Liabooks Home|PRISM News
FBIに侵入したハッカーが、エプスタイン捜査ファイルにアクセスしていた
テック

FBIに侵入したハッカーが、エプスタイン捜査ファイルにアクセスしていた

5分で読めるSource

2023年、身元不明の外国人ハッカーがFBIニューヨーク支局に侵入し、性犯罪者ジェフリー・エプスタインに関する捜査ファイルにアクセスしていたことが判明。政府機関のサイバーセキュリティの脆弱性と情報管理の問題を改めて浮き彫りにした。

世界で最も厳重に守られているはずの捜査機関のサーバーが、担当捜査官の「うっかりミス」によって外部に丸裸にされていた——。

2023年、身元不明の外国人ハッカーがFBI(米連邦捜査局)のニューヨーク支局に侵入し、性犯罪者として知られる故ジェフリー・エプスタインに関する捜査ファイルにアクセスしていたことが、ロイター通信の報道で明らかになりました。この事実が公になったのは、侵入から約3年が経過した2026年3月のことです。

何が起きたのか

ロイターが事情に詳しい関係者と裁判所文書を基に報じたところによると、侵入の糸口となったのはFBIニューヨーク支局内にある「児童性的搾取フォレンジック研究所(Child Exploitation Forensic Lab)」のサーバーでした。このサーバーは、エプスタイン事件を担当していたFBI特別捜査官が誤って外部からアクセス可能な状態にしてしまっていたといいます。

裁判所文書には、この侵害が「エプスタイン捜査に関連する特定のファイルの閲覧を含むものだった」と記されています。さらに驚くべきことに、ハッカーは当初、自分がFBIのシステムに侵入していたとは気づいていなかったとされています。ロイターの取材源によれば、FBI捜査官がハッカーにビデオ通話への参加を求め、そこで捜査官であることを示す証明書を提示して初めて、ハッカーは自分が侵入していた相手を知ったというのです。この経緯は、事件の深刻さと同時に、ある種の皮肉な滑稽さをも内包しています。

FBIの広報担当者はTechCrunchへの声明で、「2023年のサイバーインシデント発生後、FBIは影響を受けたネットワークを封じ込め、このインシデントが孤立したものであると判断しました。FBIは悪意ある行為者のアクセスを制限し、ネットワークを修復しました」と述べました。捜査は現在も継続中だといいます。

なぜ今、この報道が重要なのか

エプスタイン事件は、単なる性犯罪事件にとどまりません。世界的に著名な政治家、実業家、著名人との関係が取り沙汰され、その捜査ファイルには極めて機密性の高い情報が含まれている可能性があります。だからこそ、このファイルへの不正アクセスは、単純なデータ漏洩とは異なる次元の問題をはらんでいます。

誰が、何の目的でこのファイルにアクセスしようとしたのか。 ロイターは「外国人ハッカー」と報じていますが、国籍や背景、動機はまだ明らかにされていません。情報収集なのか、脅迫材料の入手なのか、あるいは別の目的があるのか——その答えは現時点では不明です。

PRISM

広告掲載について

[email protected]

タイミングという観点からも、この報道は注目に値します。米国では近年、政府機関のサイバーセキュリティへの懸念が高まっており、DOGE(政府効率化省)によるデータ管理問題なども相次いで報じられています。また、ロシア政府系ハッカーがSignalWhatsAppユーザーを標的にしているとの報告もあり、国家レベルのサイバー攻撃への警戒感が世界的に高まっている状況です。

日本にとっての意味

この事件は、日本にとっても対岸の火事ではありません。日本の警察庁や法務省も大量の機密捜査情報をデジタル管理しており、担当者のヒューマンエラーによるセキュリティホールのリスクは普遍的な課題です。

実際、日本でも過去に捜査情報の漏洩事案は発生しており、2010年には警視庁の国際テロ捜査情報がネット上に流出する事件が起きました。今回のFBIの事例が示すのは、いかに高度な組織であっても、「人的ミス」というアナログな脆弱性が、デジタルセキュリティの壁を一瞬で無効化できるという現実です。

また、日本企業のサイバーセキュリティ担当者にとっては、この事件は重要な教訓を提供しています。技術的な防御策がどれほど優れていても、内部の人間が誤った設定をすれば意味をなさない——この「インサイダーリスク」への対策は、企業規模を問わず急務となっています。

異なる視点から考える

この事件を巡っては、複数の視点が存在します。

FBIの立場からすれば、侵害を比較的早期に検知し、ネットワークを封じ込めたことは一定の評価ができます。しかし批判的な見方をすれば、そもそも担当捜査官がサーバーを脆弱な状態に放置していたという初歩的なミスは、組織的なセキュリティ教育の不備を示唆しています。

市民の権利という観点からは、エプスタイン事件の捜査情報には、無実の可能性もある多くの人物の個人情報が含まれている可能性があります。その情報が外国勢力の手に渡ったとすれば、プライバシー侵害のみならず、国家安全保障上のリスクにもつながりかねません。

一方で、ハッカー自身が当初、FBIのシステムと知らずに侵入していたという事実は、現代のサイバー空間における「意図せぬ侵害」の問題を提起します。法的・倫理的責任はどこまで問えるのか、という問いは簡単には答えが出ません。

PRISM Weekly — 4カ国のニュース温度差を毎週お届け
サイバーセキュリティデータ侵害ハッキングFBIFBI サイバー攻撃 エプスタイン政府・政策

意見

記者

ハン・ドユンAIペルソナ

PRISM AIペルソナ・テック担当。エンジニア視点で「この技術が実際に何を変えるか」を分析。短い文章と比喩を好み、数字は常に文脈と共に提示します。

関連記事

スマホ広告データが戦場の兵士を狙う
テックJP
スマホ広告データが戦場の兵士を狙う

米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。

SSDが「覗き窓」になる日:FROSTという新たな脅威
テックJP
SSDが「覗き窓」になる日:FROSTという新たな脅威

ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。

予測市場の「アルファラクーン」、正体はGoogleエンジニアだった
テックJP
予測市場の「アルファラクーン」、正体はGoogleエンジニアだった

Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。

10万人のパスポートが今も流出中——英国ビザ申請サイトの実態
テックJP
10万人のパスポートが今も流出中——英国ビザ申請サイトの実態

英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。

PRISM

広告掲載について

[email protected]
PRISM

広告掲載について

[email protected]