米国に車で出入国した数万人の顔写真とナンバープレート画像が流出。下請け業者がハッキングされる
アメリカ合衆国税関・国境警備局(CBP)は、1ヶ月半の間に米国に車で出入国した数万人(最大10万人)の運転車の顔およびナンバープレートの画像データが外部に流出したことを発表しました。流出データの中には、パスポートや旅行書類の写真、航空便を利用した乗客の画像は含まれていなかったとも述べています。米TechCrunchによれば、CBPは下請け業者が規則に違反し、収集されたナンバープレート画像および旅行者の画像を自社のネットワークに転送したことを知ったとのこと。その後、同社のネットワークが「悪意あるサイバー攻撃」にさらされてデータが盗まれたと述べています。
CBPは「現時点では、ダークウェブやインターネット上で画像の流出は確認されていない」との声明を発表。NYTはそれは驚くべきことではなく、スパイ活動のために盗み出されたとすれば、(個人犯罪者を対象としたダークウェブに)売りに出されるはずがないとコメントしています。
米国に出国する人々の画像データは、金銭を目的とする個人犯罪者にとってはほとんど価値がない。しし、アメリカ人を追跡することや、米政府機関の手続きに興味を抱く諸外国にとっては役立つ可能性がある−−NYTはそう分析しています。
Percepticsは5月下旬にも米政府の請負業者としての規則に違反し、収集したデータがハッキングされてダークウェブに流出したと報じられていました。今のところ2つの事件が関連しているのか不明ですが、Washington Postによると今回のCBP声明が記されたWord文書のタイトルには「Perceptics」の名前が含まれていたとのことです。
もしも2つの事件が同一であり、今回のCBP声明が前回の事件の調査を進めた上で明らかになった事実に改めて言及したものとすれば、ダークウェブ関連の主張は矛盾しているようにも思えます。が、前回はCBPの事業計画や財務数値などのファイルも含まれていたと報じられており、「運転車やナンバープレート画像についてはダークウェブで確認されていない」とすれば、辛うじて解釈が成り立ちそうです。
大手企業や官公庁のデータベースやネットワークは厳重に保護されているものの、そのデータを扱う下請け業者のセキュリティは十分ではないか、あるいは何らかの意図を持っている可能性もあります。
米国国家安全保障局(NSA)の情報を持って逃亡したエドワード・スノーデン氏も、NSAの下請け会社で働いていたことが知られています。今後はいっそう、セキュリティ規則遵守の徹底が図られることになりそうです。
