個人では防げない案件

オーストリアのほぼ全国民の個人情報が流出、売買されていたことが判明

Image:Creativa Images/Shutterstock.com

昨年11月にアムステルダムのアパートで逮捕された25歳のオランダ人ハッカーが、オーストリアの法執行機関から同国民約900万人分のフルネーム、住所、生年月日などを含む個人情報を盗み出し、2020年5月にオンラインで売りに出していたことが判明したとオーストリア警察が発表した。

当局によれば、調査の結果ハッカーが手にしたデータベースの信憑性が確認されたとのこと。オーストリアの人口は約910万人なので、このハッカーはオーストリア国民ほぼすべての個人情報が記されたデータを持っていたことになる。またこの情報は国民が当局に提出する義務のある「登録情報」で、要するに戸籍データのようなものと考えられる。

警察はまた、イタリア、オランダ、コロンビア、中国、タイ、英国を含む約13万のデータベースから機密情報を含むデータを盗み出すために使用された、ドイツ国内のサーバーを押収した。盗み出されたデータの一部は、やはり売りに出されていたことが分かっているものの、こちらの詳細はまだ不明だという。

このハッカーの活動は国際刑事警察機構、いわゆるインターポールによって捜査されており、捜査中の時点で25歳のアムステルダム在住者であることがわかっている。現在犯人は、オランダ警察と司法当局によって取り調べを受けているとのこと。

オーストリア警察は犯人が具体的にどのようにしてこのデータを入手したのか、今回の情報漏洩によるオーストリア国民のデータセキュリティへの影響については詳しく説明していない。ただ、声明のなかで「このデータはインターネット上で自由に入手できた。したがって、これらの登録データの全部または一部は、ほぼ間違いなく取り返しのつかない形で犯罪者の手に渡っていると考えなければならない」と述べている。

個人情報が大量に盗み出される事例は後を絶つことはなく、一見、取るに足らないような情報でも、サイバー犯罪者によって悪用され、最終的にフィッシング詐欺やその他の害を及ぼす可能性がある。今回のオーストリア国民の個人情報も、サイバー犯罪者がダークウェブなどから入手した他の情報を組み合わせることで、さらに詳しいデータベースに強化される可能性があり、将来的にオーストリア国民を標的とした攻撃にいたる可能性もないとは言えない。

関連キーワード: