エクアドル政府が不正アクセス被害、全国民の個人情報2,000万件が流出か

南米の国家エクアドル政府は2019年9月16日、ほぼ全国民にあたる2,000万人の個人情報が外部に流出した可能性があると明らかにしました。

セキュリティー集団の「vpnメンター」からの報告によると、同団体はエクアドルのコンサルティング会社「ノバエストラット」が米国内に配置していたサーバから流出した可能性があるとのこと。vpnメンターは同サーバのセキュリティ状況について「安全対策が不十分」と言及しており、2019年9月11日までに流出リスクが顕在化したと見ています。

故人の情報も流出か

vpnメンターは、流出した危険性のある個人情報について、「悪意のあるユーザーが不正利用するに十分な情報」と位置付けています。流出情報は氏名や生年月日といった基本的な個人情報だけでなく、学歴や職歴・銀行口座や納税者番号なども含まれ、これらすべてに流出した疑いが持たれているからです。

なお、流出件数は約2,000万人とされ同国の国民数約1,700万人を上回っていますが、これは故人のデータも含まれていると考えられます。

なぜ、コンサル会社がこれほどの情報を抱えていたか?

今回のインシデント最大の謎は、「なぜ一介のコンサルティング会社であるノバエストラット社が、これほど膨大な重要情報を所持していたか?」です。これについては、残念ながらはっきりした根拠が明らかにされていません。ただし、ノバエストラット社はエクアドル政府の前政権下において、行政・公共サービスのコンサルティングに関与しており、関係性が疑われています。

同国の検察は既にノバエストラット社の経営者を拘束し、電子機器などを捜索しています。今後の捜査により、全貌が明らかになると思われます。

参照南米エクアドル ハッカー攻撃でほぼ全国民の情報流出/NHK NEWS WEB

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?