無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

南米の国家エクアドル政府は2019年9月16日、ほぼ全国民にあたる2,000万人の個人情報が外部に流出した可能性があると明らかにしました。

セキュリティー集団の「vpnメンター」からの報告によると、同団体はエクアドルのコンサルティング会社「ノバエストラット」が米国内に配置していたサーバから流出した可能性があるとのこと。vpnメンターは同サーバのセキュリティ状況について「安全対策が不十分」と言及しており、2019年9月11日までに流出リスクが顕在化したと見ています。

故人の情報も流出か

vpnメンターは、流出した危険性のある個人情報について、「悪意のあるユーザーが不正利用するに十分な情報」と位置付けています。流出情報は氏名や生年月日といった基本的な個人情報だけでなく、学歴や職歴・銀行口座や納税者番号なども含まれ、これらすべてに流出した疑いが持たれているからです。

なお、流出件数は約2,000万人とされ同国の国民数約1,700万人を上回っていますが、これは故人のデータも含まれていると考えられます。

なぜ、コンサル会社がこれほどの情報を抱えていたか？

今回のインシデント最大の謎は、「なぜ一介のコンサルティング会社であるノバエストラット社が、これほど膨大な重要情報を所持していたか？」です。これについては、残念ながらはっきりした根拠が明らかにされていません。ただし、ノバエストラット社はエクアドル政府の前政権下において、行政・公共サービスのコンサルティングに関与しており、関係性が疑われています。

同国の検察は既にノバエストラット社の経営者を拘束し、電子機器などを捜索しています。今後の捜査により、全貌が明らかになると思われます。

参照南米エクアドル ハッカー攻撃でほぼ全国民の情報流出/NHK NEWS WEB