UpGuardは、データベースの設定ミスにより、1億9800万人の米国有権者の個人情報が、誰でも閲覧できる状態になっていたことを明らかにした。同社は、これは「この種のデータ漏洩としては過去最大規模」であり、このデータには、2016年大統領選挙中に共和党全国委員会(RNC)が雇用した3つのデータ会社が収集した1.1テラバイトの「完全に保護されていない個人情報」が含まれていると述べた。
ターゲットポイント、データトラスト、DRAは、この情報開示について声明を発表していません。ターゲットポイントとDRAはコメント要請に応じず、データトラストの広報担当者は「ディープ・ルートの状況は把握していますが、問い合わせは同社に直接行う必要があります」と述べています。
UpGuardのサイバーリスクアナリスト、クリス・ヴィッカリー氏は6月12日に、設定ミスのあるデータベースを発見しました。サーバーには、公開されていた1.1TBの情報に加え、24TBの保護されたデータが保存されていました。ヴィッカリー氏は6月12日から14日の間に公開情報をダウンロードし、その時点でUpGuardは「連邦当局」に漏洩について通知しました。DRAはこの情報漏洩後まもなく、サーバー上の全データへの一般アクセスをブロックしたとされています。サーバーがどれくらいの期間公開されていたのか、また保護されるまでに何人がデータをダウンロードしたのかは不明です。
この漏洩は、数億人の個人情報を収集することの危険性を浮き彫りにしています。このデータは盗まれたものではなく、誰でも探せば誰でもアクセスできる公開データであったという点を強調しておく価値があります。米国の有権者のプライバシーが侵害されるだけでなく、この漏洩によって影響を受ける情報と分析は、フィッシング詐欺やその他のより深刻な攻撃の危険に人々をさらす可能性があります。
個人データの漏洩は、今回の漏洩で最も深刻なダメージではないかもしれない。UpGuardによると、その不名誉な栄誉は、個人が2012年にオバマに投票した可能性から、トランプの外交政策「アメリカ第一主義」に賛同するかどうか、自動車製造業の問題に関心を持つ可能性まで、様々な質問に答えようとするスプレッドシートに与えられるものだ。UpGuardのダン・オサリバン氏は、「TargetPointによって計算された、モデル化された政策選好と政治行動を閲覧できた」と述べ、その精度は「驚くほど高かった」と語った。
これらのモデルは、ハッカーが攻撃をパーソナライズするのに役立つ可能性があります。より綿密に標的を絞った攻撃であれば、リンクをクリックさせたり、ファイルをダウンロードさせたり、その他の方法で警戒を解かせたりすることが容易になります。いわゆるスピアフィッシング攻撃は、「ナイジェリアの王子様」から送られてくる大量のメールよりも成功率が高い場合が多く、数ドルを前払いすれば大金をくれると謳っています。今回の漏洩によって明らかになった情報と分析は、こうした標的型攻撃の実行をはるかに容易にするでしょう。2016年の選挙で有権者登録をしていたほぼすべての人が、今や危険にさらされている可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
残念ながら、ここから先は下がるしかありません。UpGuardは開示情報で次のように述べています。
このデータの漏洩を引き起こした根本的な問題は、稀でも珍しくもなく、党派のどちらか一方に限った問題でもありません。実際、今回の漏洩の責任者は特定の政党に属していますが、影響を受けた1億9,800万人のアメリカ人は政治的立場を問わず、政治的信条に関わらず情報が漏洩しました。データベースの忘れ、サードパーティベンダーのリスク、不適切な権限といった、これまで数千件のデータ漏洩を引き起こしてきた要因が、共和党全国委員会の選挙活動と相まって、ほぼ前例のないデータ漏洩を引き起こしました。[...] 今回の漏洩の規模は甚大ですが、あらゆるプラットフォームにおけるサイバーレジリエンスの精神が、インターネットに接続するすべてのシステムの共通言語とならない限り、今後間違いなくこの漏洩は凌駕され、おそらくはるかに深刻な被害をもたらすでしょう。
政党、民間企業、その他の組織は、ビッグデータへの依存度をますます高めていくでしょう。結局のところ、知識は力であり、このようなデータベースには権力者が欲しがるあらゆる情報が蓄積されています。政治家は選挙に勝ちやすくなり、企業は広告のターゲティングを行い、他の組織は自らの効率性を高めることができます。しかし残念ながら、この情報のセキュリティ確保が明らかに不十分なため、組織のシステムに侵入したり、公開サーバーにアクセスしたりすることで、データの背後にいる人々への攻撃にも利用されてしまう可能性があります。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
