今年8月にある社会調査学者のコンピュータに何者かが侵入する事件が起こったが、このことで100万人以上のカリフォルニア州住民は信用評価機関に連絡しなければならなくなるかもしれない。
カリフォルニア州社会サービス局は19日(米国時間)、同州のIn Home Support Services(IHSS)のプロバイダや利用者の名前、住所、電話番号、社会保障番号、誕生日などの情報がインターネットに出回っていると警告した。IHSSは老人の家庭内介護を行なう個人が報酬を受けられる制度。
正体不明のハッカーが8月1日に、カリフォルニア大学バークレー校の社会調査学者のコンピュータに侵入したことが明らかになったが、今回の発表はそれを受けたもの。PCのセキュリティホールを利用したこの侵入で、140万人分の個人情報の入ったデータベース記録が盗まれた疑いがある。この社会調査学者は8月30日に侵入に気付き、同大学が9月半ばに州政府に連絡した。
「コンピュータ自体にアクセスがあったことしか判明していない。データにアクセスされたかどうかはまだ分かっていない」とカリフォルニア州保健社会福祉局の次官補Carlos Ramosは述べている。
同州社会サービス局によると、現在米連邦捜査局(FBI)とCalifornia Highway Patrol(州の警察当局)がこの事件を捜査中だという。
大学から個人情報が盗まれる事件は、インターネット経由の外部からの侵入以外にも発生している。カリフォルニア大学ロサンゼルス校ではノートパソコンが盗まれ、14万5000人分のデータが流出するという事件があった。ジョージア工科大学とテキサス大学オースティン校は、オンライン攻撃者の標的にされたことがある。また今年2月には、カリフォルニア州雇用開発局で、5万5000人の名前が流出した懸念が持たれている。
今回のケースでは、バークレー校の研究者はIHSSプログラムの効果を研究するプロジェクトの一環として、合法的に情報を入手していた。しかしこの研究者は、社会保障番号などの機密情報はデータベースから削除するという方針に従っていなかった。
IHSSプログラムの利用者は、この情報が共有されることがあるとは知らなかったかもしれない。しかし社会サービス局は研究目的での情報共有が法律で認められている。
同州は声明を発表し、IDの盗難やデータの濫用が起こったことを示す情報はまったくないと述べている。しかし、同州はそれでもIHSSプログラムの関係者に対して、3つある信用調査機関のどれかに連絡を取ることと、クレジットカード会社に盗難届を出すことを勧めている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス