編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2019-05-16 12:07

 複数のロシア政府のウェブサイトから、国民や公務員、政府高官225万人の個人情報やパスポート情報が流出したという。

ロシア
提供:Getty Images

 この情報流出は、ロシアの非政府組織(NGO)Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。

 ブログに3回にわたって掲載された情報によると、同氏は、政府のオンライン認証センターや、50の政府ポータルサイト、政府機関が利用する電子入札プラットフォームを調査したという。

 同氏は、23のサイトでSNILS(個人口座保険番号)が、そして14のサイトでパスポート情報が流出していることを確認したとしている。

 同氏によると、合計で225万人以上のロシア国民のデータがオンラインで公開され、誰でもダウンロードできる状態になっていたという。

 これらのサイトからは、フルネームや、肩書き、勤務先、電子メールなども流出している。

 一部のデータは流出元の特定が難しく、Begtin氏はデジタル署名ファイルからメタデータを抽出する必要があった。その一方で、政府サイトのオープンウェブディレクトリーに対するGoogle検索で見つかるデータもあった。

 Begtin氏はFacebookへの現地時間5月15日付けの投稿で、データのプライバシーをつかさどるロシアの通信規制当局である連邦通信・情報技術・マスコミ分野監督庁(ROSKOMNADZOR)に8カ月前に連絡したと記している。同氏によると、同監督庁には何度も連絡したものの、情報の流出している政府サイトを保護する対応が期待通りに行われなかったという。

 同氏はこの問題に関する世間の意識を高めるために、4月下旬に3件のブログ記事を公開し(123)、5月14日にロシアのニュースメディアグループであるRBCに対してそれまでに知り得たことを伝えた結果、今回の詳細報道につながった。

 RBC独自の調査により、ロシアの国家院第一副議長Alexander Zhukov氏や、元副首相のArkady Dvorkovich氏、元副首相のAnatoly Chubais氏といった、複数のロシア政府高官のパスポートや個人情報が見つけ出されている。

 Begtin氏は流出の原因が、政府におけるドキュメント管理実務上の問題や、IT要員のスキル不足、データ漏えいを運用者に警告するような内部監査体制の欠如にあるとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]