
画像:シンガポール保健省より
シンガポール保健省は2019年1月28日、シンガポール国内に在住するHIV患者の情報データベースが不正アクセスを受け、1万4,200人分の個人情報がオンライン上に流出したと明らかにしました。
不正アクセスを手掛けたのは、過去詐欺や違法薬物の罪でシンガポールから追放された米国人の男性。容疑者はシンガポール人の医師とパートナー関係にあり、医師が持つアクセス権限を利用し流出に関わったものと見られています。
詳しい連絡先や医療情報も流出
シンガポール当局によると、容疑者が所持している情報は、2013年1月までにシンガポールでHIV診断を受けたシンガポール人の個人情報5,400件と、2011年12月までにHIVに感染した外国人の個人情報8,800件です。
容疑者が医師を通じてアクセスしたデータベースには、各人の詳細な個人情報が記録されており、氏名や個人識別情報に加えて、住所や電話番号などの連絡先や関連する医療情報も含まれているとのこと。HIVは病歴の中でも特にセンシティブ性の高い情報。深刻な被害が生じた形です。
逮捕できず再発の可能性も
更に悪いことに、シンガポール当局は容疑者の身柄を抑えていません。
容疑者は既に過去の犯罪が引き金でシンガポール国内から追放処分を受けて以来、国内に戻ってきた形跡がないとのこと。当局は流出した情報へのアクセスを遮断しましたが、再び個人情報を流出する可能性があるとしています。
HIV患者を狙ったサイバー攻撃としては、過去最悪のものになるかもしれません。
参照シンガポールのHIV陽性者1万4200人の個人情報がオンラインに流出/Yahoo!ニュース
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?