Signal グループチャットでの軍事情報漏洩は「単なる誤送信」-情報機関の責任者が発言

2025年3月26日、米国議会の情報委員会で開かれましたが本来はグローバルな安全保障リスクに焦点を当てた議論が行われる予定でしたが、注目を集めたのは、政府幹部による暗号化メッセージングアプリ「Signal」からの軍事情報漏洩に関してでした。

この騒動の発端は、国防長官ピート・ヘグセス氏や副大統領JD・バンス氏らが参加していたグループチャットに、米誌『The Atlantic』の編集長ジェフリー・ゴールドバーグ氏が誤って含まれていたという報道です。

問題のチャット内では、イエメンのフーシ派に対する軍事作戦の詳細、具体的な兵器名（F-18戦闘機、トマホークミサイルなど）、攻撃のタイムラインが共有されていたとされています。

この件について、情報機関トップである国家情報長官（DNI）タルシ・ギャバード氏とCIA長官ジョン・ラトクリフ氏が証言に立ちました。

「これは単なる誤送信」vs「これは国家機密の違反」

ギャバード氏は「Signal上で共有されたのは、通常のアップデートであり、外国の同盟国にも共有されていたレベルの情報だ」と主張。
また「理想的には対面で行うべき内容だが、状況によっては非対面での非機密調整も必要」と釈明しました。

しかし、民主党議員の間では「それは通らない」と強い反発が広がります。

特に下院情報委員会のジム・ハイムズ議員は、過去の証言と『The Atlantic』による掲載内容の矛盾を突き、

ギャバード氏は「詳細は正確に思い出せなかった」と回答しましたが、会場の空気は一層厳しくなりました。議員らの関心は、単なる操作ミスや記憶違いを超え、国家レベルの情報管理の不備に向けられています。

別の民主党議員、ジェイソン・クロウ下院議員は

「我々は兵士たちを極めて困難で危険な任務に送り出している。にもかかわらず、誰も『これは間違いだった、セキュリティ違反だった』と認めようとしない。リーダーシップの欠如だ」

と指摘しさらに別の民主党議員であるクリッシー・フーラハン議員は「このようなチャットが一件だけであるはずがない」として、

Signalなどの民間メッセージアプリの利用実態を徹底調査するようギャバード氏に要請しました。

Signalは推奨されたツールだったという矛盾

ギャバード氏は、攻撃的なハッキングキャンペーン（特に中国のAPTグループ「Salt Typhoon」による攻撃）を受けた過去の背景を挙げ、Signalはその対策として政府発行端末にプリインストールされていたと証言しました。

しかし、これに対して複数の議員からは「2023年の国防総省メモにおいて、Signal非公開の業務には使用禁止とされていた」という反論があがっており、政府内部のガバナンス不統一と、情報セキュリティポリシーの形骸化が露呈する結果となりました。

情報システム部門やセキュリティ担当が注視すべきポイント

アプリ利用可否の方針統一と記録管理

情報機関内でも「使っていい派」と「禁止されている派」が混在していたように、組織内での利用方針が統一されていない状態は非常に危険です。

• 情報分類レベルごとのアプリ使用ルール

• チャットや共有内容の自動アーカイブ・監査ログの確保

• 利用端末の制限（BYOD回避やMDM管理）

といった明文化された方針と技術的統制のセット運用が求められます。

また役職者でも私用チャットを業務で利用する事の危険性を説明し続ける必要があります。

「業務でのチャット利用」に潜むリスク

今回の問題は、組織の大小を問わず「チャットアプリを通じた業務連絡」がいかにハイリスクになり得るかを示す象徴的な事例です。

• 利用するチャットツールの対象範囲（非公開情報の可否）

• 誤送信・なりすまし・誤招待への対策

• モバイル端末や私用端末での操作による情報流出の温床

これらをすべて「人的ミス」だけで片付けず、仕組みとして防げる設計か？を問い直すことが重要です。

チャットログは「証拠」として残る

The Atlanticが公開したチャットログは、参加者の証言内容と矛盾する証拠として機能しました。
これは、企業にとっても同じです。

• セキュリティインシデント発生時に「誰が」「どこで」「何を」共有したか

• 不適切なやり取りが、監査・訴訟・規制当局の対象になる可能性

社内チャットのやり取りも「公式な記録」として扱う体制が必要です。

参照

Trump says he may reduce China tariffs to help close a TikTok deal