開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/10/28

オバマやビヨンセの個人情報が違法売買される「SSNDOB」、その驚くべき手口とは?

連載:サイバーセキュリティ最前線

米国にて個人情報を売買する違法サービス「SSNDOB」の商材たる個人情報が、正規のデータ収集企業のシステムをハッキングして得ていたということが明らかとなりました。有名人の個人情報が暴露されたという面で、ゴシップ的な報道もされている本事件ですが、本稿ではその手口と意味について掘り下げて考えたいと思います。

NRIセキュアテクノロジーズ 高梨 素良

NRIセキュアテクノロジーズ 高梨 素良

早稲田大学大学院国際通信研究科卒業後、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、システムのセキュリティをチェックする「セキュリティ診断」サービスや、最新サイバーセキュリティ情報の調査・研究・情報提供を通じて数多くのプロジェクトに参画。

アンダーグラウンドを跋扈(ばっこ)する個人情報データベース

 米国の「SSNDOB」という個人情報を売買する違法サービスを巡っては、かねてよりさまざまな問題がありました。このSSNDOBというサービス、「SSN」(Social Security Number:社会保障番号)と「DOB」(Date Of Birth:生年月日)を意味する名称のようですが、個人情報をデータベース化して提供するサービスで、1件あたり$0.5~2.5、さらに$5~15で信用・身元調査までするというものです。

photo
SSNDOBの様子



 このサービスの“品揃えの良さ”は一級品で、数百万件の米国人の個人情報を蓄えており、本年3月頃にもビヨンセ、カニエ・ウェストといった有名人に関するデータや、果てはミシェル・オバマ、CIA長官、FBI長官といった政府関係者のデータまであったということが話題になりました

 長らくこのサービスの商材である個人情報がどのようにして得られているかは不明でしたが、実はLexisNexis、Dun & Bradstreet、Kroll Background Americaといった米国の正規大手データアグリゲータ(情報収集解析企業)からハッキングして得られたものである、ということがこのたび明らかになりました

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

個人情報保護・マイナンバー対応 ジャンルのセミナー

個人情報保護・マイナンバー対応 ジャンルのトピックス

個人情報保護・マイナンバー対応 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!