海外における個人情報流出事件とその対応 第197回 データを人質に1,000万ドルを要求 (1)盗まれるバックアップデータ | ScanNetSecurity
2024.05.05(日)

海外における個人情報流出事件とその対応 第197回 データを人質に1,000万ドルを要求 (1)盗まれるバックアップデータ

 5月3日付でWikiLeaksに、バージニア州のPrescription Monitoring Program(PMP)のWebサイトが1,000万ドルの身代金要求に置き換えられたという書き込みがあった。Wikileaksは、情報漏えい事件の報告や分析を行うサイトで、ウィキペディアと同様、誰でも編集を行うこと

国際 海外情報
facebookLINE
 5月3日付でWikiLeaksに、バージニア州のPrescription Monitoring Program(PMP)のWebサイトが1,000万ドルの身代金要求に置き換えられたという書き込みがあった。Wikileaksは、情報漏えい事件の報告や分析を行うサイトで、ウィキペディアと同様、誰でも編集を行うことができる。例えば、漏えい事件が起こったものの、公式に発表していない組織の内部関係者が、匿名で事件を報告することも可能だ。

 さて、WikiLeaksによると、サイトにアクセスしようとすると「8,257,378人分の患者の記録と、35,548,087件の処方箋を預かった」というメッセージが表示されるという。さらに、「暗号化したバックアップを作成して、オリジナルを削除」した上、「バージニア(PMP)にとって残念なことに、バックアップも行方不明になったようだ」と、バックアップも奪ってしまったようだ。その上で「1,000万ドルで、パスワードとともに(暗号化したバックアップファイルを)渡す」と要求を突きつけている。

 そして、7日以内に回答がない場合は、最も高い価格を付けた相手に情報を渡すと脅している。ハッカーが所有する個人情報には、患者の氏名、年齢、住所、社会保険番号や免許証の情報も含まれているらしい。PMPは、薬剤師などが処方箋薬や薬物乱用を監視するために使用されていて、攻撃を受けたのはバージニア州が運営するサイトだ。

 事態について、WikiLeaksに書き込みを行った人物が、PMPにコメントを求めたようだが、拒否されたらしい。さらに、WikiLeaksを読んだ『Washignton Post』のBrian Krebsも、攻撃を受けたサイトを担当する、バージニア州のDepartment of Health Professions(医療従事者部門)のSandra Whitley Ryalsに問い合わせたとセキュリティブログで書いている。そして、「連邦政府と州政府レベルでの犯罪捜査が行われている」として、詳細の説明はなかったが、FBIへ問い合わせるようにとの回答を得たらしい。

 ただし、Whitley Ryalsはページがハッカーからのメッセージと書き換えられたのは、4月30日だったと明らかにしている。FBIのスポークスマンは、FBIが捜査を行っているかどうかの肯定も否定も行わなかったという。6日付で、Whitley Ryals名でプレスリリースが出されているが、その内容はKrebsのブログに書かれていることとほぼ同じで、「バックアップは適切に行われていて、無事だった」との発表だ。このバックアップは、犯人が言っているバックアップと同じなのか、別に保管していたものなのかはプレスリリースでは明確ではない。

●医療データ管理機関でのセキュリティ不備

 Department of Health Professionsでは、事件が起こってすぐにWebサイトをシャットダウンしていて、その理由はコンピュータとe-mailシステムの"技術上の問題"があるためと説明していた。数日後に一部のシステムは回復したものの、専門家や捜査当局と協力して、必要な措置を行うよう、極めて注意をしているとのものだ。専門家が安全でセキュアだと確認したシステムのみを再開している。

 Webサイトだけではなく、e-mailでのコミュニケーションも一時停止した。同時に、Webサイトが復旧するまでの措置として、連絡先の電話番号とファクス番号を表示するページをアップしている。Department of Health Professionsはヘルスケア、医療関係の免許発行や、診療をはじめとする医療業務の管理を行うバージニア州政府の機関だ。Whitley Ryalsは、サイトはダウンしているものの、免許の発行が停止しているのではなく、違反報告に対する調査業務も行っていくと発表している。

 バージニアPMPへの攻撃は、Sans Internet Storm CenterのBojan Zdrnjaもブログページ"Diary"で書いている。「状況についての明確な回答は得られていないが、Webサイトにアクセスができず、フロントエンドのWebページが変えられていることから、このハッカーは確かに、Webサイト攻撃に成功している」という。

 さらに、バックアップが削除されたことから、バージニアのPMPのWebサイトでのセキュリティについてZdrnjaは、疑問を投げかけている。「詳細がわからないため、Webアプリケーションが良いものだったか、悪いものだったかなどとは言えない」としながら、「ハッカーがバックアップを削除するという状況は起こるべきでなかった」とセキュリティの不備を指摘している。「適切なバックアップシステムなら…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP