海外における個人情報流出事件とその対応 第197回 データを人質に1,000万ドルを要求 (1)盗まれるバックアップデータ | ScanNetSecurity
2021.10.18(月)

海外における個人情報流出事件とその対応 第197回 データを人質に1,000万ドルを要求 (1)盗まれるバックアップデータ

 5月3日付でWikiLeaksに、バージニア州のPrescription Monitoring Program(PMP)のWebサイトが1,000万ドルの身代金要求に置き換えられたという書き込みがあった。Wikileaksは、情報漏えい事件の報告や分析を行うサイトで、ウィキペディアと同様、誰でも編集を行うこと

国際 海外情報
 5月3日付でWikiLeaksに、バージニア州のPrescription Monitoring Program(PMP)のWebサイトが1,000万ドルの身代金要求に置き換えられたという書き込みがあった。Wikileaksは、情報漏えい事件の報告や分析を行うサイトで、ウィキペディアと同様、誰でも編集を行うことができる。例えば、漏えい事件が起こったものの、公式に発表していない組織の内部関係者が、匿名で事件を報告することも可能だ。

 さて、WikiLeaksによると、サイトにアクセスしようとすると「8,257,378人分の患者の記録と、35,548,087件の処方箋を預かった」というメッセージが表示されるという。さらに、「暗号化したバックアップを作成して、オリジナルを削除」した上、「バージニア(PMP)にとって残念なことに、バックアップも行方不明になったようだ」と、バックアップも奪ってしまったようだ。その上で「1,000万ドルで、パスワードとともに(暗号化したバックアップファイルを)渡す」と要求を突きつけている。

 そして、7日以内に回答がない場合は、最も高い価格を付けた相手に情報を渡すと脅している。ハッカーが所有する個人情報には、患者の氏名、年齢、住所、社会保険番号や免許証の情報も含まれているらしい。PMPは、薬剤師などが処方箋薬や薬物乱用を監視するために使用されていて、攻撃を受けたのはバージニア州が運営するサイトだ。

 事態について、WikiLeaksに書き込みを行った人物が、PMPにコメントを求めたようだが、拒否されたらしい。さらに、WikiLeaksを読んだ『Washignton Post』のBrian Krebsも、攻撃を受けたサイトを担当する、バージニア州のDepartment of Health Professions(医療従事者部門)のSandra Whitley Ryalsに問い合わせたとセキュリティブログで書いている。そして、「連邦政府と州政府レベルでの犯罪捜査が行われている」として、詳細の説明はなかったが、FBIへ問い合わせるようにとの回答を得たらしい。

 ただし、Whitley Ryalsはページがハッカーからのメッセージと書き換えられたのは、4月30日だったと明らかにしている。FBIのスポークスマンは、FBIが捜査を行っているかどうかの肯定も否定も行わなかったという。6日付で、Whitley Ryals名でプレスリリースが出されているが、その内容はKrebsのブログに書かれていることとほぼ同じで、「バックアップは適切に行われていて、無事だった」との発表だ。このバックアップは、犯人が言っているバックアップと同じなのか、別に保管していたものなのかはプレスリリースでは明確ではない。

●医療データ管理機関でのセキュリティ不備

 Department of Health Professionsでは、事件が起こってすぐにWebサイトをシャットダウンしていて、その理由はコンピュータとe-mailシステムの"技術上の問題"があるためと説明していた。数日後に一部のシステムは回復したものの、専門家や捜査当局と協力して、必要な措置を行うよう、極めて注意をしているとのものだ。専門家が安全でセキュアだと確認したシステムのみを再開している。

 Webサイトだけではなく、e-mailでのコミュニケーションも一時停止した。同時に、Webサイトが復旧するまでの措置として、連絡先の電話番号とファクス番号を表示するページをアップしている。Department of Health Professionsはヘルスケア、医療関係の免許発行や、診療をはじめとする医療業務の管理を行うバージニア州政府の機関だ。Whitley Ryalsは、サイトはダウンしているものの、免許の発行が停止しているのではなく、違反報告に対する調査業務も行っていくと発表している。

 バージニアPMPへの攻撃は、Sans Internet Storm CenterのBojan Zdrnjaもブログページ"Diary"で書いている。「状況についての明確な回答は得られていないが、Webサイトにアクセスができず、フロントエンドのWebページが変えられていることから、このハッカーは確かに、Webサイト攻撃に成功している」という。

 さらに、バックアップが削除されたことから、バージニアのPMPのWebサイトでのセキュリティについてZdrnjaは、疑問を投げかけている。「詳細がわからないため、Webアプリケーションが良いものだったか、悪いものだったかなどとは言えない」としながら、「ハッカーがバックアップを削除するという状況は起こるべきでなかった」とセキュリティの不備を指摘している。「適切なバックアップシステムなら…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×