ブルガリア歳入庁サーバーにハッカーが侵入。500万人分の個人ID、納税、医療情報など漏洩か

ブルガリアは人口約700万人

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2019年07月17日, 午後 06:50 in Security
0シェア
Dimitar Kyosemarliev / Reuters
ヨーグルトは知っているけれど、いまいちその場所がわからないという人は多いであろう南欧の国ブルガリアで6月末、国家歳入庁(NRA)へのセキュリティ侵害が発生し、成人の納税者数百万人分の納税に関する情報が漏洩したことが明らかになりました。

Reutersによると、ブルガリアのVladislav Goranov財務相はNRAのネットワークに国外からハッカーが侵入したことを確認しているとしつつ、漏洩した情報がどのようなものか具体的には説明していません。一方でブルガリアの地元メディアにはデータ侵害を行ったと主張する自称ハッカーから漏洩した情報を含むメールを受け取ったと報じました。メールには国税申告サービスとNRAの内部情報が添付されていました。さらに自称ハッカーは、持ち出した情報は11GBほどであり、いまも10GB以上のデータを保持しているとメールに記していました。

当局者によると、侵入に使われたのはロシア国内から送信されたメールとのこと。これによってメール送信者、つまりハッカーは歳入庁内の「極秘」も含まれる機密情報が保管される110のデータベースに侵入、さらに人口700万人の国における、500万前後の市民および外国人労働者、企業の納税情報にアクセスし一部を盗み出した可能性があります。また一部当局者は、確定申告サービスのサーバーが入り口になった可能性があると考えていると述べました。

地元メディアは、漏洩した可能性のある情報はそのすべてを把握することは困難ながら社会保障番号や収入、医療情報などが古いものでは2007年の情報にまでさかのぼり、一方でこの6月に提出されたデータも含まれると伝えています。しかし、Goranov財務相は漏洩した情報が国内の財政や金融に影響をおよぼすものではないと述べました。

自称ハッカーがなぜ政府機関に侵入しようとしたのか、その動機は明らかではありません。しかしハッカーからのメールには「おまえらのサイバーセキュリティ対策はパロディレベルだ」と記されており、NRAのセキュリティ体制が不十分であることを強調しようとしています。

TechCrunch 注目記事「新型コロナの影響で自宅待機中のTechCrunchスタッフを熱中させているもの

新型コロナウイルス 関連アップデート[TechCrunch]

TechCrunch Japanへの広告掲載についてのお問い合わせはad-sales@oath.com まで。媒体概要はメディアガイドをご覧ください。

関連キーワード: bulgaria, gear, hack, National Revenue Agency, Security, security breach
0シェア