赤十字の委託先にサイバー攻撃、紛争の被害者など51万人超のデータ侵害

Jonathan Greig (ZDNET.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-01-20 13:38

 スイスに本部を置く赤十字国際委員会(ICRC)は、委託業者へのサイバー攻撃により「非常に弱い立場にある51万5000人以上」の個人データが侵害されたことを明らかにした。

 ICRCが現地時間1月19日夜に発表したプレスリリースによると、紛争、移住、災害などで家族と離れ離れになった人や、行方不明者とその家族、拘留中の人などの情報を保管しているサーバーを狙った「高度なサイバー攻撃」が今週判明したという。

 発表によると、アクセスされたのは、世界各国の60を超える赤十字社と赤新月社から集まったデータだ。ICRCがデータ保管のために契約しているスイス企業が狙われた。

 ICRCは米ZDNetの取材に答えてランサムウェア攻撃ではないと語ったが、発表では、「Restoring Family Links」(RFL、離散家族支援)プログラムを支えるシステムのシャットダウンを余儀なくされたとしている。RFLプログラムでは、紛争、災害、移住などで離散した家族の再会を支援している。

 ICRC事務局長のRobert Mardini氏は発表の中で、「行方不明者のデータに対する攻撃は、家族の苦悩と苦痛をさらに耐えがたいものにする。人道のための情報を狙って侵害したものではないかと、誰もががくぜんとするとともに当惑している」と述べている。

 「このサイバー攻撃は、すでに人道サービスを必要としている弱い人々を、さらなる危険にさらすものだ」(同氏)

 ICRCはこの侵害について、人々から共有された機密情報が公開されることを最も懸念していると述べた。ICRCによると、データの漏えいや公開の兆候は今のところないという。

 攻撃を実行したグループははっきりしておらず、名乗り出ているグループもない。

 Mardini氏は犯行グループに対し、機密情報をICRCに託した人々に被害がおよぶとして、情報を公開しないよう呼びかけている。

 同氏によると、ICRCの支援で1日平均12人の行方不明者が家族との再会を果たしているという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]