米国連邦政府の公務員４００万人の情報が流出する前例のないハッキング事件が発生し、米国政府がセキュリティー非常命令を出した。公務員の個人情報が流出したため、これを悪用して政府データベースに密かに入ったり、国家機密に接近する追加ハッキングの可能性があるからだ。

ＡＰ通信によると、米国家安全保障局は５日（現地時間）、連邦政府の公務員にすべての暗号を変更し、海外情報機関が個人情報を悪用する可能性に対して注意を促す動画メッセージを伝えた。国家安全保障局の防諜担当者ダン・フェイン氏はメッセージで「機密情報に対する接近権がないため自分は関係がないと考えれば誤算」と警告した。

米政府が取り締まりに乗り出したのは、ハッキングで公職者の個人情報が大量に流出したからだ。国土安保部は米連邦人事管理局（ＯＰＭ）の電算システムが４月末からハッキングを受け、元・現公務員４００万人の情報が流出したと推定されると明らかにした。ハッキングは米国では住民登録番号と変わらない社会保障番号と各種個人識別情報を狙ったと、ニューヨークタイムズは伝えた。

また流出した情報には３０年前の個人資料はもちろん、引退公務員の退職後の活動内訳まで含まれていると、米メディアは報じた。

一般人とは違い、公務員の個人情報は、政府の秘密資料にまで接近するカギとして悪用されるおそれがある。セキュリティー諮問企業を運営する元ハッカーのケビン・ミトニック氏は連邦政府の公務員の個人情報を「金鉱」と表現した。ミトニック氏は「セキュリティーで最も弱い部分は人」とし「（個人情報が流出したため）もう該当人物に関してすべて知ることになった」と説明した。

米政府の懸念も同じだ。フェイン氏はメッセージで「誰が重要な国家安保情報に接近できるのか識別し、該当人物に焦点を合わせて個人情報を悪用する可能性がある」と指摘した。例えば公務員の個人情報を利用して特定公務員に偽メッセージを伝え、当事者が家族や知り合いのメールと思ってこれを開けば、コンピューターにスパイソフトウェアが設置されたりコンピューター内にあった情報が流出する可能性があるということだ。また特定人の個人的な好みや該当人物の過去が含まれた情報などを知れば、当事者に接近するのに活用でき、これを通じて当事者が秘密を流出するよう誘導するのに悪用される可能性もある。

米国政府はハッキングの主体を公開指定しなかったが、政界は中国だと断言した。ジム・ランゲビン下院議員は「中国から攻撃をしてきたことは分かっている」とし「個人のレベルか、集団または政府レベルの攻撃かは知らないが（今回のハッキングは）政府レベルの特徴を見せている」と明らかにした。アダム・シフ下院議員は「このような規模のハッキングは信じがたいほど」とし「奪われた情報でどれほど多くの追加攻撃をしてくるか分からない」と懸念を表した。

一部のセキュリティー専門家と当局者は、中国ハッカーが米国主要人物のデータベースを構築しようとしている、という分析を出した。ワシントンポストは専門家の話を引用し、「ビッグデータを盗み出してビッグデータを蓄積しようとする中国の試みであり、これは戦略的レベル」と伝えた。

中国政府はハッキングの主体に挙げられると、「無責任だ」と直ちに否認した。しかし南シナ海領有権などあちこちで中国と対立する米国が大規模なハッキングの震源地として注目する中国と再衝突する可能性が高まっている。