2018年1月3日、アメリカ国土安全保障省は、不正アクセスにより同省に在籍していた元職員ら約24万人分の個人情報が漏洩したことを発表しました。

同省の発表によると、漏洩した情報の中には同省が行った関連調査項目や対象者に関するデータも含まれているとのこと。漏洩件数・内訳の双方において深刻度が高く、米国を中心に衝撃が走っています。

事件の経緯は?

米国土安全保障省は、同省が保有する「DHS Office of Inspector General」のケース管理システムに対する不正アクセスが発生した結果、情報が漏洩したと発表。

同省は2017年5月には、犯罪捜査の過程で既にこの事実を掴んでいたものの、犯罪捜査に与える影響を考慮して発表を遅らせたと説明し、2017年12月には被害者へ漏洩の事実を通知したと述べています。

漏洩情報の内訳・対応は?

今回の不正アクセス事件で漏洩した情報は以下の2点です。

  1. 同省が雇用していた職員24万7167人の個人情報
  2. 同省が2002年から2014年に操作を行った調査対象者の情報

また、漏洩情報には調査対象者の目撃者やクレームなどの重要情報や、社会保障番号や所属・役職・階級などの社会的地位に関わる部分が含まれています。

なお、同省は今回の事件を受け、異常なアクセスパターンを検出するシステムや情報へのアクセス制限を強化することで、再発防止策に向ける考えです。

<参照>
約24万人分の個人情報漏えい、米国土安全保障省が明らかに/ZDNet Japan

Privacy Incident Involving DHS Office of Inspector General Case Management System/Official website of the Department of Homeland Security

 

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。