赤十字の委託先にサイバー攻撃、紛争の被害者など51万人超のデータ侵害

　スイスに本部を置く赤十字国際委員会（ICRC）は、委託業者へのサイバー攻撃により「非常に弱い立場にある51万5000人以上」の個人データが侵害されたことを明らかにした。

　ICRCが現地時間1月19日夜に発表したプレスリリースによると、紛争、移住、災害などで家族と離れ離れになった人や、行方不明者とその家族、拘留中の人などの情報を保管しているサーバーを狙った「高度なサイバー攻撃」が今週判明したという。

　発表によると、アクセスされたのは、世界各国の60を超える赤十字社と赤新月社から集まったデータだ。ICRCがデータ保管のために契約しているスイス企業が狙われた。

　ICRCは米ZDNetの取材に答えてランサムウェア攻撃ではないと語ったが、発表では、「Restoring Family Links」（RFL、離散家族支援）プログラムを支えるシステムのシャットダウンを余儀なくされたとしている。RFLプログラムでは、紛争、災害、移住などで離散した家族の再会を支援している。

　ICRC事務局長のRobert Mardini氏は発表の中で、「行方不明者のデータに対する攻撃は、家族の苦悩と苦痛をさらに耐えがたいものにする。人道のための情報を狙って侵害したものではないかと、誰もががくぜんとするとともに当惑している」と述べている。

　「このサイバー攻撃は、すでに人道サービスを必要としている弱い人々を、さらなる危険にさらすものだ」（同氏）

　ICRCはこの侵害について、人々から共有された機密情報が公開されることを最も懸念していると述べた。ICRCによると、データの漏えいや公開の兆候は今のところないという。

　攻撃を実行したグループははっきりしておらず、名乗り出ているグループもない。

　Mardini氏は犯行グループに対し、機密情報をICRCに託した人々に被害がおよぶとして、情報を公開しないよう呼びかけている。

　同氏によると、ICRCの支援で1日平均12人の行方不明者が家族との再会を果たしているという。