米国土安全保障省、不正アクセスで24万人分の情報漏洩

[更新]

この記事は約 2 分で読めます。



2018年1月3日、アメリカ国土安全保障省は、不正アクセスにより同省に在籍していた元職員ら約24万人分の個人情報が漏洩したことを発表しました。

同省の発表によると、漏洩した情報の中には同省が行った関連調査項目や対象者に関するデータも含まれているとのこと。漏洩件数・内訳の双方において深刻度が高く、米国を中心に衝撃が走っています。

事件の経緯は?

米国土安全保障省は、同省が保有する「DHS Office of Inspector General」のケース管理システムに対する不正アクセスが発生した結果、情報が漏洩したと発表。

同省は2017年5月には、犯罪捜査の過程で既にこの事実を掴んでいたものの、犯罪捜査に与える影響を考慮して発表を遅らせたと説明し、2017年12月には被害者へ漏洩の事実を通知したと述べています。

漏洩情報の内訳・対応は?

今回の不正アクセス事件で漏洩した情報は以下の2点です。

  1. 同省が雇用していた職員24万7167人の個人情報
  2. 同省が2002年から2014年に操作を行った調査対象者の情報

また、漏洩情報には調査対象者の目撃者やクレームなどの重要情報や、社会保障番号や所属・役職・階級などの社会的地位に関わる部分が含まれています。

なお、同省は今回の事件を受け、異常なアクセスパターンを検出するシステムや情報へのアクセス制限を強化することで、再発防止策に向ける考えです。

<参照>
約24万人分の個人情報漏えい、米国土安全保障省が明らかに/ZDNet Japan

Privacy Incident Involving DHS Office of Inspector General Case Management System/Official website of the Department of Homeland Security

 

情報セキュリティ監査パック
専属担当者の採用は難しいけど、セキュリティが心配... そんな小規模企業向けに専門家が助言型監査いたします!

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   セキュリティニュース