中国ハッカーが仕掛けた米人事管理局ハッキング 6300万ドルで和解

2022/05/11
更新: 2022/05/11
コメント

2015年に起きた中国のハッカーによる米人事管理局(OPM)情報漏洩をめぐる集団訴訟は、6300万ドルで和解に至った。関係者が6日に裁判所へ提出した書類で明らかになった。

2015年7月、全米財務省職員組合(NTEU)や米国公務員連合(AFGE)などの原告は、ハッカーによって、2100万人を超える退職者も含めた連邦職員とその家族の個人情報が持ち出されたことを明らかにした後、OPMを提訴した。

裁判記録には、中国のハッカーによってファイルが盗まれたと書かれている。ハッカーたちは、マルウェアをインストールし、生年月日、社会保障番号、指紋560万セット、心の健康情報、そして、ギャンブル依存症や夫婦間トラブル、違法薬物や飲酒の履歴など詳細な個人情報を抜き出したという。

「ハッキングされたOPMデータを使って、中国共産党は政府職員を脅迫したり、内部関係者をスパイとして採用したり、政策に異を唱える人々を監視したりできる」とセキュリティの専門家は警告する。

大紀元の以前の報道では、中国共産党政権が、OPMハッキングやその他の違法行為で盗んだ情報を使って、米国人に関する大規模なデータベースを構築し、政治・経済のスパイ目的で利用していたことを明らかにした。

違法行為をめぐる訴訟は、連邦判事が2020年1月に民間調停に委ねるまでの5年近く続いた。5月6日に提出された和解同意書には「当事者の交渉の内容は、依然として秘密事項である」と書かれている。

5月5日、ハッキング被害者のために、OPMが6000万ドルの和解金を支払うことで同意した。OPMの請負業者であるペラトン社もシステム侵害を受けたため、同意書に従って300万ドルを基金に支払うことになる。

和解案によると、被害者は700ドルから1万ドルを受け取ることができるが、その前に連邦判事の承認が必要である。

同意書には、この和解案は広範な交渉の結果であり、この訴訟に特有な事象にも考慮していることが明記されている。特有な事象とは、政府回収に対する厳しい制限であり、国外行為者によるハッキングに起因する因果関係の特定の問題である。弁護士はこの同意書を提出して判事の承認を求めている。

「これらのデータ漏洩は、外交政策上の思惑から中国政府によってなされたものであるため、OPMに対して原告被害を追跡する中で想定されるリスクをさらに大きくしている」。

和解案の承認後、数百万人ともいわれる潜在的請求者に通知するために、OPMと原告弁護団は、電子メールと広報キャンペーンを開始すると、同意書は述べている。

和解案を検討する判事のための公聴会はまだ予定されていない。すべての原告が和解に同意したわけでもない。5月9日、エイミー・バーマン・ジャクソン地裁判事は、原告が修正訴状を提出することを許可している。