Sponsored Contents

Securityの最新記事

Image credit:
Save

米国に車で出入国した数万人の顔写真とナンバープレート画像が流出。下請け業者がハッキングされる

スノーデン氏も下請け業者でした

Kiyoshi Tane
2019年6月13日, 午前06:30 in Security
46シェア
0
46
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View

Joe Raedle / Getty Images

アメリカ合衆国税関・国境警備局(CBP)は、1ヶ月半の間に米国に車で出入国した数万人(最大10万人)の運転車の顔およびナンバープレートの画像データが外部に流出したことを発表しました。流出データの中には、パスポートや旅行書類の写真、航空便を利用した乗客の画像は含まれていなかったとも述べています。

米TechCrunchによれば、CBPは下請け業者が規則に違反し、収集されたナンバープレート画像および旅行者の画像を自社のネットワークに転送したことを知ったとのこと。その後、同社のネットワークが「悪意あるサイバー攻撃」にさらされてデータが盗まれたと述べています。

公には下請け業者の名前は明らかにされていませんが、The New York Timesは政府関係者の話として、テネシー州を拠点としてナンバープレートリーダーを製造し、米国政府に国境警備サービスを提供している「Perceptics」だと確認されたと報道しています。

CBPは「現時点では、ダークウェブやインターネット上で画像の流出は確認されていない」との声明を発表。NYTはそれは驚くべきことではなく、スパイ活動のために盗み出されたとすれば、(個人犯罪者を対象としたダークウェブに)売りに出されるはずがないとコメントしています

米国に出国する人々の画像データは、金銭を目的とする個人犯罪者にとってはほとんど価値がない。しし、アメリカ人を追跡することや、米政府機関の手続きに興味を抱く諸外国にとっては役立つ可能性がある−−NYTはそう分析しています。

Percepticsは5月下旬にも米政府の請負業者としての規則に違反し、収集したデータがハッキングされてダークウェブに流出したと報じられていました。今のところ2つの事件が関連しているのか不明ですが、Washington Postによると今回のCBP声明が記されたWord文書のタイトルには「Perceptics」の名前が含まれていたとのことです。

もしも2つの事件が同一であり、今回のCBP声明が前回の事件の調査を進めた上で明らかになった事実に改めて言及したものとすれば、ダークウェブ関連の主張は矛盾しているようにも思えます。が、前回はCBPの事業計画や財務数値などのファイルも含まれていたと報じられており、「運転車やナンバープレート画像についてはダークウェブで確認されていない」とすれば、辛うじて解釈が成り立ちそうです。

大手企業や官公庁のデータベースやネットワークは厳重に保護されているものの、そのデータを扱う下請け業者のセキュリティは十分ではないか、あるいは何らかの意図を持っている可能性もあります。

米国国家安全保障局(NSA)の情報を持って逃亡したエドワード・スノーデン氏も、NSAの下請け会社で働いていたことが知られています今後はいっそう、セキュリティ規則遵守の徹底が図られることになりそうです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: TechCrunch
関連キーワード: CBP, internet, passport, privacy, security, traffic
46シェア
0
46
0
0

Sponsored Contents