米国を出入国した旅行者の写真データが「悪質なサイバー攻撃」によって盗まれたことを、米税関・国境警備局(CBP)が明らかにした。この攻撃が行われたのは5月で、下請けの1社が狙われたという。
今のところ、盗まれた画像がインターネットやダークウェブで拡散した形跡はないと、CBPは米国時間6月10日に電子メールの声明で述べた。
「(ある下請け業者が)CBPのポリシーに違反し、CBPの許可やCBPへの通知なく、CBPによって収集されたナンバープレートの画像と旅行者の画像のコピーをその業者のネットワークに転送した。その後、その業者のネットワークが悪質なサイバー攻撃による不正アクセスを受けた」(CBP)
CBPはその下請け業者のすべての機器をサービスから切り離し、状況を監視しているという。CBPのシステムで、この攻撃による不正アクセスを受けた機器はないが、どのような影響があったかや盗まれた画像の数は明らかにされていない。
このデータ漏えいが発覚したのは5月31日のことで、その後CBPは米連邦議会議員に通知したという。
CBPは現在、The Washington Postが先に報じたこのデータ漏えいの調査を、同局内の専門部局(Office of Professional Responsibility)だけでなく、法執行機関やサイバーセキュリティ機関などとともに進めている。
「CBPは、データ漏えいの範囲を明らかにし、適切な対応策を決定するため、すべてのパートナーと連携しながら確固たる措置を講じる」とCBPは述べている。
CBPは以前から、米国にある複数の空港の出国ゲートで、「Biometric Exit」と呼ばれる顔認証ゲートの利用を進めていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス