開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/10/25

エクアドルで全国民のIDが流出、日本のマイナンバーは大丈夫?

人口約1,650万人のエクアドルで、2,000万人分以上の個人情報が流出したというニュースが2019年9月半ばに流れた。これまでもFacebookやAmazonなど、グローバルなWebサービスのアカウントで大規模な漏えいが起きたことはある。件数なら7億件以上のIDやパスワードが流出したこともあった。しかし、「全国民のIDが流出」した事例はめずらしい。マイナンバー制を導入している日本は大丈夫なのだろうか。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

画像
エクアドルの全国民の住所氏名、ID情報が流出。日本でも発生するのか?
(Photo/Getty Images)

サーフェスウェブで見つかったエクアドルの国民情報

 「vpnメンター」というグループが、マイアミのサーバに大量の個人情報が含まれたファイルを発見し、EcuCERT(エクアドルのナショナルCERT)に通報したことでエクアドルの個人情報流出は発覚した。

 含まれていた個人情報は、名前と生年月日、出生地、住所、メールアドレス、身分証明書番号、銀行口座の残高情報などとされる。確認されたデータ件数は2,000万件以上で、これはエクアドルの人口よりも多い。オーバーしている分は、故人の情報と思われる。

 データが見つかったのは、Elasticsearch(オープンソースの全文検索エンジン)のサーバという報道がある。未確認情報ながら、ここに当該データが特別な保護なしにアップロードされていたという。つまり、ダークウェブではなく、サーフェスウェブ(一般的に公開されている領域)上に無防備に置かれていたことになる。

 Elasticsearchを使っていたのはエクアドルの中小コンサル会社、ノバエストラットという会社だ。同社の幹部が前大統領時代に政府系の仕事に従事したことがあり、国が管理する情報にアクセスできていた期間が存在していた。

関連記事

地政学的に陰謀説もあるが真偽は不明

 エクアドル政府によれば、国内のサーバやデータベースがハッキングされた形跡はなく、ファイルはサイバー攻撃で漏えいしたものではないとする。ノバエストラットの社長らを拘束して事情聴取などを行ったが、機器や資料などを押収したのち、釈放している。

 流出したデータには、ウィキリークス(匿名で機密情報や内部告発を公開できるサイト)を立ち上げたジュリアン・アサンジ氏の情報も含まれていた。アサンジ氏は米国政府によって摘発されたとき、イギリスのエクアドル大使館が受け入れ先となり亡命することができた。この判断をしたのが、当時反米の立場をとっていたエクアドルの前大統領だ。

画像
エクアドルの前大統領は反米、現大統領は親米と言われる
(Photo/Getty Images)

 ノバエストラットの幹部が前大統領時代の政府関係者だったこと、現大統領が親米に寄ったことなどから、「旧政権支持者、関係者によるなんらかの諜報活動だった」という見立てもあるが、確証はない。

 たしかに、旧政権の関係者が興した会社が、海外に全国民の情報を保管していたわけで、その意図や利用目的は陰謀めいた話が成立しそうだが、現時点の情報では、どれも臆測の域を出ない。

 では、なぜこのような大規模な情報流出が発生したのか。

【次ページ】vpnメンターというグループは「グレー」な組織

情報漏えい対策 ジャンルのトピックス

情報漏えい対策 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!