数百人にのぼるドイツの政治家の個人情報がTwitterに投稿され、独政府当局が把握するまで1カ月以上も放置されていた。
「@_0rbit」というアカウント名のTwitterユーザーが投稿したデータには、Angela Merkel独首相の個人情報をはじめ、同国の主要な政治家の電話番号、文書、メールアドレスなどが含まれていた。
極右政党とされる「ドイツのための選択肢」(AfD)を除き、ドイツの全政党の政治家が標的となった。ハッカーとみられる人物は現地時間2018年12月1日に初めて投稿してから、Twitterにアカウントを停止された2019年1月4日まで、更新情報を毎日投稿した。
1月4日までなぜ誰もデータの漏えいに気付かなかったのかは不明だ。
このTwitterアカウントは停止されたが、この人物は複数のバックアップリンクを提供し、漏えいしたファイルをユーザーがダウンロードできるようにしていた。Twitterは2018年10月、ハッキングされたコンテンツの投稿に関わったアカウントを停止する新たなポリシーを発表しており、今回の措置もその一環だ。
Twitterの広報担当者は電子メールで、「許可や承認なしに個人情報を投稿することは、Twitterの規則に対する直接的で重大な違反だ」と述べた。同社はこの件を調査中で、必要な措置を講ずるという。
漏えいの対象は、市議会議員から欧州議会議員まで、あらゆるレベルのドイツ人政治家に及んだ。Merkel首相の広報担当者であるMartina Fietz氏はCBS Newsの取材に対し、「ドイツ政府はこの事件をきわめて深刻に受け止めている」と述べた。
ドイツの情報セキュリティ庁(BSI)は1月4日のツイートで、国家サイバー防衛センターと協力しながらこのハッキングを調査していると述べた。政府のネットワークがサイバー攻撃を受けた形跡は、これまで見つかっていない。
文書にはクレジットカード番号や個人的な会話などの個人情報が含まれているが、政治スキャンダルにつながりそうな文書は表面化していない。
ドイツ政府は漏えいした文書データの一部は改変された可能性があるとして警告しており、現在も全データを検査していると述べた。
BSIは、今回のデータが1回の攻撃によるものか、それとも数年にわたる複数回の攻撃によるものかを調査している。ドイツ議会は2015年にハッキングを受けており、これにはロシア政府が関与していたとみられている。
政治家をハッキングすることは、2016年の米国大統領選挙がそうだったように、民主主義を妨害する手段となっている。
サイバーセキュリティ企業のDarktraceで脅威検出責任者を務めるMax Heinemeyer氏は次のように述べた。「WikileaksやHillary Clinton氏のメールハッキングの先例もあるように、サイバー攻撃は民主的プロセスに干渉する有効な手段になっている。ただし、今回の攻撃の裏にある真の動機は、今のところ不明なままだ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス