米国を出入国した旅行者の写真、サイバー攻撃で盗まれる

　米国を出入国した旅行者の写真データが「悪質なサイバー攻撃」によって盗まれたことを、米税関・国境警備局（CBP）が明らかにした。この攻撃が行われたのは5月で、下請けの1社が狙われたという。

提供：Australian Department of Immigration and Border Protection

　今のところ、盗まれた画像がインターネットやダークウェブで拡散した形跡はないと、CBPは米国時間6月10日に電子メールの声明で述べた。

　「（ある下請け業者が）CBPのポリシーに違反し、CBPの許可やCBPへの通知なく、CBPによって収集されたナンバープレートの画像と旅行者の画像のコピーをその業者のネットワークに転送した。その後、その業者のネットワークが悪質なサイバー攻撃による不正アクセスを受けた」（CBP）

　CBPはその下請け業者のすべての機器をサービスから切り離し、状況を監視しているという。CBPのシステムで、この攻撃による不正アクセスを受けた機器はないが、どのような影響があったかや盗まれた画像の数は明らかにされていない。

　このデータ漏えいが発覚したのは5月31日のことで、その後CBPは米連邦議会議員に通知したという。

　CBPは現在、The Washington Postが先に報じたこのデータ漏えいの調査を、同局内の専門部局（Office of Professional Responsibility）だけでなく、法執行機関やサイバーセキュリティ機関などとともに進めている。

　「CBPは、データ漏えいの範囲を明らかにし、適切な対応策を決定するため、すべてのパートナーと連携しながら確固たる措置を講じる」とCBPは述べている。

　CBPは以前から、米国にある複数の空港の出国ゲートで、「Biometric Exit」と呼ばれる顔認証ゲートの利用を進めていた。