海外における個人情報流出事件とその対応「情報漏えいで失業者に二重の打撃」（1）雇用保険管轄機関から大量の情報流出か？

●雇用保険管轄機関から大量の情報流出か？
米国マサチューセッツ州で、失業手当の給付を受けている州民を中心とする情報漏えい事件があった。Department of Unemployment Assistance（DUA）、Department of Career Services 、One-Stop Career Centersのスタッフが使用していたワークステーションの関係するネットワークが、マルウェアに感染した。州政府は、ネットワークからマルウェアを削除してデータ流出を阻止。さらにファイアウォールの設定を変更するなどの措置を直ちに取った。

マルウェアに感染していたのは4月19日から5月13日までと見られている。漏えいの舞台となった州政府で雇用、労働を担当するLabor and Workforce Developmentでは13日に状況は解決したと発表していた。

DUA、Department of Career Services 、One-Stop Career Centersは約1,500台のコンピュータを使用している。ただし、このLabor and Workforce Development は労働安全、労働災害補償なども担当しているが、これらと関係するネットワークは無事だったようだ。

Labor and Workforce DevelopmentのCIOであるJohn Glennon氏は、「ネットワークはセグメントに別れていて、全体の残りのネットワークとは別だ」として、他のシステムに拡散している可能性は否定している。州が運営する、漏えいがあったネットワーク以外に含まれるコンピュータには、マルウェア感染が広がっていないことについて「自信がある」ということだ。

Labor and Workforce Developmentでは失業手当の申請者や事業主に対して、情報が漏えいした可能性があることを認識するよう求めている。漏えいした情報は氏名、社会保険番号、メールアドレス、住所、事業主のIDナンバーなどだ。

特に漏えいの可能性があるのは、4月19日から5月13日の間に
・新たに失業手当の申請を行った人
・失業手当の申請についてスタッフのヘルプを求めた人
・書面で失業手当に関する書類を提出した事業主
・ DUA、Department of Career Services 、One-Stop Career Centersに連絡を取るなどして、スタッフがオンラインでファイルにアクセスした可能性がある人
となっている。Labour and Workforce Developmentでは、求職者向けに他のオンラインサービスも行っているが、それらの情報は無事だったようだ。

「Bank Info Security」は、マサチューセッツの失業者、約28万2,000人のうちの一部が被害を受けたと報じている。正確な人数は現在のところは分からないようだ。また、メディアの中には実際に情報が盗まれたのかどうかも不明とする報道もある。

●駆除後も残っていたマルウェア
しかしながら、5月17日に再び、Deval Patrick州知事、Timothy Murray副知事、Joanne Goldstein補佐官の3人の連名で、「個人情報盗難」に関するプレスリリースが発表された。5月16日に、Labor and Workforce Developmentで感染が完全にシステムから駆除されておらず、残っていたことを明らかにした。

今度こそ完全な駆除を行うため、システムを

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)