サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

エクアドル政府が不正アクセス被害、全国民の個人情報2,000万件が流出か



南米の国家エクアドル政府は2019年9月16日、ほぼ全国民にあたる2,000万人の個人情報が外部に流出した可能性があると明らかにしました。

セキュリティー集団の「vpnメンター」からの報告によると、同団体はエクアドルのコンサルティング会社「ノバエストラット」が米国内に配置していたサーバから流出した可能性があるとのこと。vpnメンターは同サーバのセキュリティ状況について「安全対策が不十分」と言及しており、2019年9月11日までに流出リスクが顕在化したと見ています。

故人の情報も流出か

vpnメンターは、流出した危険性のある個人情報について、「悪意のあるユーザーが不正利用するに十分な情報」と位置付けています。流出情報は氏名や生年月日といった基本的な個人情報だけでなく、学歴や職歴・銀行口座や納税者番号なども含まれ、これらすべてに流出した疑いが持たれているからです。

なお、流出件数は約2,000万人とされ同国の国民数約1,700万人を上回っていますが、これは故人のデータも含まれていると考えられます。

なぜ、コンサル会社がこれほどの情報を抱えていたか?

今回のインシデント最大の謎は、「なぜ一介のコンサルティング会社であるノバエストラット社が、これほど膨大な重要情報を所持していたか?」です。これについては、残念ながらはっきりした根拠が明らかにされていません。ただし、ノバエストラット社はエクアドル政府の前政権下において、行政・公共サービスのコンサルティングに関与しており、関係性が疑われています。

同国の検察は既にノバエストラット社の経営者を拘束し、電子機器などを捜索しています。今後の捜査により、全貌が明らかになると思われます。

参照南米エクアドル ハッカー攻撃でほぼ全国民の情報流出/NHK NEWS WEB


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。