CISA情報漏洩で議会が説明要求
原題: CISA tries to contain data leak
なぜ重要か
政府機関の情報セキュリティ体制の脆弱性が露呈し、サイバーセキュリティ業界全体の信頼性向上への取り組みが注目される
米サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約業者がAWS GovCloudキーなど機密情報を公開GitHubリポジトリに投稿した問題で、議会議員らが5月19日にCISA代理長官に説明を求める書簡を送付。漏洩発覚から1週間以上経過してもCISAはキーの無効化作業に追われている状況。
5月18日にKrebsOnSecurityが報じたところによると、CISAの契約業者が「Private-CISA」という公開GitHubプロファイルを作成し、数十のCISA内部システムへの平文認証情報を公開していた。専門家の調査により、この契約業者はGitHubの機密情報公開防止機能を意図的に無効化していたことが判明した。リポジトリは2025年11月に作成され、個人の作業用として使用されていた形跡がある。
マギー・ハッサン上院議員(民主党・ニューハンプシャー州)は5月19日の書簡で、サイバー攻撃防止を担う機関でこうした情報漏洩が発生したことに深刻な懸念を表明。ベニー・トンプソン下院議員(民主党・ミシシッピ州)も「中国、ロシア、イランなどの敵対国に連邦ネットワークへの侵入と永続化のロードマップを提供した」と批判した。
CISAは「機密データの漏洩は確認されていない」と声明を発表したが、トランプ政権下で職員の3分の1以上と上級幹部のほぼ全員が退職を余儀なくされ、組織運営に支障を来している状況。セキュリティ企業GitGuardianが通知してから1週間以上経過した現在も、CISAは漏洩したキーの無効化と交換作業を継続中で、RSA秘密鍵など一部は依然として有効な状態が続いている。