Sponsored Contents

Securityの最新記事

Image credit:
Save

ブルガリア歳入庁サーバーにハッカーが侵入。500万人分の個人ID、納税、医療情報など漏洩か

ブルガリアは人口約700万人

Munenori Taniguchi, @mu_taniguchi
2019年7月17日, 午後06:50 in Security
96シェア
0
96
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View

ヨーグルトは知っているけれど、いまいちその場所がわからないという人は多いであろう南欧の国ブルガリアで6月末、国家歳入庁(NRA)へのセキュリティ侵害が発生し、成人の納税者数百万人分の納税に関する情報が漏洩したことが明らかになりました。

Reutersによると、ブルガリアのVladislav Goranov財務相はNRAのネットワークに国外からハッカーが侵入したことを確認しているとしつつ、漏洩した情報がどのようなものか具体的には説明していません。

一方でブルガリアの地元メディアにはデータ侵害を行ったと主張する自称ハッカーから漏洩した情報を含むメールを受け取ったと報じました。メールには国税申告サービスとNRAの内部情報が添付されていました。さらに自称ハッカーは、持ち出した情報は11GBほどであり、いまも10GB以上のデータを保持しているとメールに記していました。

当局者によると、侵入に使われたのはロシア国内から送信されたメールとのこと。これによってメール送信者、つまりハッカーは歳入庁内の「極秘」も含まれる機密情報が保管される110のデータベースに侵入、さらに人口700万人の国における、500万前後の市民および外国人労働者、企業の納税情報にアクセスし一部を盗み出した可能性があります。また一部当局者は、確定申告サービスのサーバーが入り口になった可能性があると考えていると述べました。

地元メディアは、漏洩した可能性のある情報はそのすべてを把握することは困難ながら社会保障番号や収入、医療情報などが古いものでは2007年の情報にまでさかのぼり、一方でこの6月に提出されたデータも含まれると伝えています。しかし、Goranov財務相は漏洩した情報が国内の財政や金融に影響をおよぼすものではないと述べました。

自称ハッカーがなぜ政府機関に侵入しようとしたのか、その動機は明らかではありません。しかしハッカーからのメールには「おまえらのサイバーセキュリティ対策はパロディレベルだ」と記されており、NRAのセキュリティ体制が不十分であることを強調しようとしています。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

96シェア
0
96
0
0

Sponsored Contents