このページの本文へ

小島寛明の「規制とテクノロジー」第41回

なぜ? エクアドルで国の人口を上回る2000万人の情報流出

2019年09月24日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 南米のエクアドルで、政府が保有する約2000万人分の個人データが流出した。同国の通信・情報社会省が、現地時間の2019年9月17日に発表した。

 発表によれば、電気通信公社(CNT)のデータセンターで管理していた政府の全データが流出したという。世界銀行の公表データによれば、エクアドルの人口は約1700万人(2018年)。国の人口を上回る人数の個人データが漏れたことになる。

 データの流出は、サイバーセキュリティの専門家グループ「vpnMentor(vpnメンター)」が発見し、11日にエクアドル政府側に伝えたという。

●多数のセンシティブ情報含む個人情報流出

 CNTは、データセンターの設計や運用を評価する民間機関「アップタイム・インスティテュート」の国際認証を取得していたと説明している。

 9月16日付のvpnメンターのブログが、流出したデータの内容や、詳しい経緯を伝えている。

 ブログによれば、エクアドル企業のNovaestrat(ノヴァエストラ)が、米マイアミ州のフロリダに所有しているサーバーから、2000万件を超える個人データが流出した。

 データの流出の規模が、エクアドルの人口を超えることから、すでに死亡した人のデータも含まれているとみられている。

 流出したデータは、エクアドル政府の登記所、エクアドル自動車企業協会(AEADE)、国立の社会保障庁銀行(BIESS)が保有する個人情報が含まれる。

 個人情報は、銀行の口座に関する情報や、住所、メールアドレスなど重要な内容が含まれる。vpnメンターのブログは、次のような個人情報が含まれていたと報告している。ちょっと多いが、以下に、流出した個人情報のおもな種類を列記しておく。

・ID
・納税者番号
・氏名
・性別
・誕生日
・出生地
・自宅の住所
・メールアドレス
・職業
・携帯の電話番号
・既婚か未婚か
・配偶者や家族の氏名
・結婚した日付
・死亡日
・学歴
・社会保障庁銀行の口座番号
・口座の残高
・借り入れ
・勤務先
・役職
・給与

●アサンジ氏の情報も

 内部告発サイト「ウィキリークス」(WikiLeaks)のファウンダー、ジュリアン・アサンジ容疑者の情報も含まれている。

 アサンジ氏は、2012年6月から7年にわたって、イギリスのロンドンにあるエクアドル大使館内で生活を続けていたが、2019年4月にイギリスの警察に身柄を拘束された。9月13日付のニューヨーク・タイムズによれば、現在もイギリスで拘束されているという。

 2017年12月には、アサンジ氏はエクアドルの国籍も取得。その際に入力された情報が、流出したデータに含まれていたようだ。

 vpnメンターが流出をブログで公表した9月16日には、政府当局が、ノヴァエストラ社の社長とされる人物を拘束したと発表している。発表によれば、同社が、情報流出について何らかの責任があるとみられている。

 ノヴァエストラ社は、マイアミに所在し、IT関連のコンサルティングを手がけているという。

●背景に政府システムのデジタル化

この連載の記事

週間ランキングTOP5

ASCII倶楽部会員によく見られてる記事はコレだ!

ASCII倶楽部の新着記事

会員専用動画の紹介も!