米国土安全保障省、不正アクセスで24万人分の情報漏洩

[更新]
米国土安全保障省、不正アクセスで24万人分の情報漏洩



2018年1月3日、アメリカ国土安全保障省は、不正アクセスにより同省に在籍していた元職員ら約24万人分の個人情報が漏洩したことを発表しました。

同省の発表によると、漏洩した情報の中には同省が行った関連調査項目や対象者に関するデータも含まれているとのこと。漏洩件数・内訳の双方において深刻度が高く、米国を中心に衝撃が走っています。

事件の経緯は?

米国土安全保障省は、同省が保有する「DHS Office of Inspector General」のケース管理システムに対する不正アクセスが発生した結果、情報が漏洩したと発表。

同省は2017年5月には、犯罪捜査の過程で既にこの事実を掴んでいたものの、犯罪捜査に与える影響を考慮して発表を遅らせたと説明し、2017年12月には被害者へ漏洩の事実を通知したと述べています。

漏洩情報の内訳・対応は?

今回の不正アクセス事件で漏洩した情報は以下の2点です。

  1. 同省が雇用していた職員24万7167人の個人情報
  2. 同省が2002年から2014年に操作を行った調査対象者の情報

また、漏洩情報には調査対象者の目撃者やクレームなどの重要情報や、社会保障番号や所属・役職・階級などの社会的地位に関わる部分が含まれています。

なお、同省は今回の事件を受け、異常なアクセスパターンを検出するシステムや情報へのアクセス制限を強化することで、再発防止策に向ける考えです。

<参照>
約24万人分の個人情報漏えい、米国土安全保障省が明らかに/ZDNet Japan

Privacy Incident Involving DHS Office of Inspector General Case Management System/Official website of the Department of Homeland Security

 

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

会員情報27万件の流出を確認、三菱地所「ショッパークラブ」調査結果を公表

寄附募集サイト「長野県みらいベース」へ2万回以上の不正アタック

尼崎市健診予約サイトからの情報漏洩1万1,960名分と確認、運営委託先に損害賠償を求める

作者:   セキュリティニュース