今回は、「エクアドルがハッカー攻撃で全国民の情報流出!原因理由はノバエストラットでどんな会社?犯人は誰でどこ?日本でもあり得る?」という事で書いていきたいと思います。
南米のエクアドルで、ハッカー攻撃でほぼ全国民の個人情報が流出すると言った事件が発生しました。犯人は誰でどこだったのでしょうか?
原因や理由はノバエストラットの様ですが、どんな会社なんどえしょうか?また、日本でもあり得る事なのでしょうか?見ていきたいと思います。
Contents
エクアドルがハッカー攻撃で全国民の情報流出の報道
まずは、エクアドルがハッカー攻撃で全国民の情報流出の報道内容から見ていきたいと思います。
【ニューヨーク=上塚真由】南米エクアドル政府は17日までに、国民ほぼ全員の個人情報がインターネット上に流出したとして調査を始めた。同国の人口は約1700万人とされるが、流出したのは約2000万人分で、すでに死亡した国民の情報も含まれている可能性があるという。
個人情報の大量流出は、サイバーセキュリティーを手掛ける米団体が発見し16日に発表した。流出したのは名前や生年月日、個人識別番号、電話番号のほか、職歴や学歴、銀行口座番号なども含まれていた。情報管理を委託していたエクアドルの民間企業「ノバエストラット」の安全対策が取られていなかったことが原因という。流出した中には未成年の約700万人分も含まれていた。
エクアドルのロモ内相は17日、「国家にとって深刻な懸念だ」と指摘。モレノ大統領は、近日中に個人情報の保護に関する法律を国会に送付する考えを示した。
https://headlines.yahoo.co.jp/hl?a=20190918-00000540-san-s_ame
エクアドルがハッカー攻撃で全国民の情報流出の詳細は?
エクアドルがハッカー攻撃で全国民の情報流出の詳細に関してです。エクアドル国民ほぼ全員の個人情報が流出しは、17日までに行われたという事です。
個人情報の流出を発見したのは、サイバーセキュリティーを手掛ける米団体という事です。国民の個人情報管理はエクアドルの民間企業「ノバエストラット」に委託されていたという事です。
ノバエストラットはどの様に落とし前を付けるつもりですかね。流出した国民の個人情報は以下の様なものとの事です。
- ID番号
- 財務記録
- 電話番号
- 家族記録
- 結婚日
- 職歴
- 給与データ
- 名前
- 生年月日
- 学歴
- 銀行口座番号
これらの情報ですので、ほぼすべての情報と言えるでしょう。これらの個人情報を使用して悪さをしようと思えばいくらでも出来るでしょう。
エクアドルがハッカー攻撃で全国民の情報流出の原因理由はノバエストラットでどんな会社?
エクアドルがハッカー攻撃で全国民の情報流出の原因理由はノバエストラットの様です。ノバエストラットとはどんな会社なのでしょうか?
南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。
vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。
エクアドルの通信当局によると、11日にvpnメンターから当局に報告があった。流出を止める措置が取られたものの、一度漏れてしまった情報は元に戻すことができず、悪用される恐れもある。
検察と警察は16日、ノバエストラットの経営者宅を捜索してコンピューターなどの電子機器を押収し、同日中に本人を拘束した。
同国通信相は16日夜、かねて検討を進めていた個人情報の保護に関する法律を、3日以内に国会へ送るとの方針を示した。また、政府のデータベースがハッキングやサイバー攻撃を受けたわけではないとして、当局のセキュリティ対策は万全だと強調。ノバエストラットの行為には元公務員らが加担した疑いもあると指摘した。
出典:CNN
との事で、コンサルティング会社のノバエストラットが、米フロリダ州マイアミの無防備なサーバーに国民の個人情報を保有していてその情報がハッカー攻撃で盗まれたという事です。
まず、なぜ民間のコンサルティング会社であるノバエストラットが全国民の個人情報を保有していたのでしょうか?そして、なぜそこまで無造作に保有していたのでしょうか?
ノバエストラットについて多少調べてみたのですが、現在はホームページにアクセスできなくなっていました。
ネット上の情報を見てみたところ、ノバエストラットはエクアドルの公共及び通信関係や支援サービスのコンサルティングを行っていたという事です。
エクアドルがハッカー攻撃で全国民の情報流出の犯人は誰でどこ?
エクアドルがハッカー攻撃で全国民の情報流出の犯人は誰でどこなのでしょうか?
驚くべきことに、
ノバエストラットは情報アクセスのあった元公務員と協力してこの侵害を実行した可能性があると付け加えました
こんな一文がニュースサイトにありましたので、ノバエストラットの国民の個人情報漏洩は過失ではなく、故意であった可能性が高いという事です。
もしも過失ではなく故意だったとすると、ノバエストラットが犯人という事になります。しかし、ハッカー攻撃を受けてと報道にはあるので、ハッカーに協力したということでしょうか。
故意であったとするとどんな理由があったかはわかりませんが、国民全ての情報を漏洩させるとは、並々ならぬ悪ですね。
故意であったとするならば、ノバエストラットの実行犯がどこのハッカー集団に何のために協力して全国民の個人情報を流出させたか、知っている可能性が高いでしょう。
そういう意味もあってか、「検察と警察は16日、ノバエストラットの経営者宅を捜索してコンピューターなどの電子機器を押収し、同日中に本人を拘束した」という事です。
通常、過失であれば身柄拘束はしないですもんね。海外は違うのかもしれませんが、少なくとも日本ではされないでしょう。
エクアドルがハッカー攻撃で全国民の情報流出は日本でもあり得る?
エクアドルがハッカー攻撃で全国民の情報流出は日本でもあり得る事なのでしょうか?日本でも同様の事が行われたらと考えると、恐ろしすぎですよね。
ある日気づくと銀行預金が何者かに盗まれていたなんてことすらあり得るかもしれません。日本はセキュリティがしっかりしている思っている方もいるかもしれません。
しかしながら、そのセキュリティを超えるハッキング技術があれば、その前にはセキュリティは意味をなさない事になります。
数年前、中国のハッカー集団にの本の省庁のホームページが勝手に改ざんされる事件がありました。その様な事例から見ても、日本でも十分におこりえる事なのではないでしょうか。
エクアドルがハッカー攻撃で全国民の情報流出でネットの声
ありえない
丸裸という次元超えてしまってる
これだけの情報が流出してしまうと、想定してない部分にも影響与えそう
国民全部の情報ってすごいな。しかも政府が銀行口座まで把握してるのか。マイナンバーで何でも紐付けするとこういう事態も起こり得るってことだよね。
破られないセキュリティは無いと考えるとマイナンバーも心配ですね。
IoTの怖さも考えなくてはいけないですね。
日本も変わらない
名簿が「有料」で出回っているらしい
インターネットが繋がるところにそんな情報があるとは思えないんだけどなぁ
内部犯行とか?
日本のマイナンバーや年金事務所とは全く別次元の話で心配無用。
安心してください、わざわざIT担当大臣を置いてますから~。
まとめ
今回は、「エクアドルがハッカー攻撃で全国民の情報流出!原因理由はノバエストラットでどんな会社?犯人は誰でどこ?日本でもあり得る?」という事で書いていきました。
最後までお読みくださりありがとうございました。