米国土安全保障省、不正アクセスで24万人分の情報漏洩|サイバーセキュリティ.com

米国土安全保障省、不正アクセスで24万人分の情報漏洩



2018年1月3日、アメリカ国土安全保障省は、不正アクセスにより同省に在籍していた元職員ら約24万人分の個人情報が漏洩したことを発表しました。

同省の発表によると、漏洩した情報の中には同省が行った関連調査項目や対象者に関するデータも含まれているとのこと。漏洩件数・内訳の双方において深刻度が高く、米国を中心に衝撃が走っています。

事件の経緯は?

米国土安全保障省は、同省が保有する「DHS Office of Inspector General」のケース管理システムに対する不正アクセスが発生した結果、情報が漏洩したと発表。

同省は2017年5月には、犯罪捜査の過程で既にこの事実を掴んでいたものの、犯罪捜査に与える影響を考慮して発表を遅らせたと説明し、2017年12月には被害者へ漏洩の事実を通知したと述べています。

漏洩情報の内訳・対応は?

今回の不正アクセス事件で漏洩した情報は以下の2点です。

  1. 同省が雇用していた職員24万7167人の個人情報
  2. 同省が2002年から2014年に操作を行った調査対象者の情報

また、漏洩情報には調査対象者の目撃者やクレームなどの重要情報や、社会保障番号や所属・役職・階級などの社会的地位に関わる部分が含まれています。

なお、同省は今回の事件を受け、異常なアクセスパターンを検出するシステムや情報へのアクセス制限を強化することで、再発防止策に向ける考えです。

<参照>
約24万人分の個人情報漏えい、米国土安全保障省が明らかに/ZDNet Japan

Privacy Incident Involving DHS Office of Inspector General Case Management System/Official website of the Department of Homeland Security

 


SNSでもご購読できます。