約10億人の重要な個人情報がある政府機関から流出し、ダークウェブ上で販売されているようだ。流出が事実であればその規模は過去最大級のものとなる。
流出した情報には名前や住所、国家が付与した個人識別番号、携帯電話番号の他に、犯罪歴や医療記録が含まれているとされている。
仮想通貨取引所であるBinanceの最高経営責任者(CEO)趙長鵬(Changpeng Zhao)氏はツイートで「われわれの脅威インテリジェンスは、10億人規模の住民情報がダークウェブ上で販売されていることを検知した」と述べ、ある政府機関(名前は明かされていない)のデプロイメントに存在していたバグによって、該当データがアクセスされたことを示唆した。
同氏は、盗み出されたこれら情報によって、ハッキングの検知やその防御手段に影響が及ぶ可能性もあると警告している。
同氏は「この分野の全プラットフォームがセキュリティ手段を強化することが重要だ。Binanceは既に、影響を受けた可能性のあるユーザーの認証を強化した」と述べた。
Zhao氏は同ツイートの中で特定の国家を名指ししていないものの、Reutersの報道によると、ハッカーを名乗るあるユーザーが有名な地下ハッキングフォーラムにおいて、十億人規模の中国国民の個人情報を格納した、23テラバイトを超えるデータベースを販売していると主張しているという。
同報道によると、このハッカーはこれらの情報が上海国家警察(SHGA)のデータベースから流出したものだと主張しており、10ビットコイン(現在の価値にして約2700万円)で販売しているという。Reutersはこの情報の裏付けを取れておらず、SHGAに対する問い合わせの回答は得られていないという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス