編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向

赤十字の委託先にサイバー攻撃、紛争の被害者など51万人超のデータ侵害

Jonathan Greig (ZDNet.com) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2022-01-20 13:38

 スイスに本部を置く赤十字国際委員会(ICRC)は、委託業者へのサイバー攻撃により「非常に弱い立場にある51万5000人以上」の個人データが侵害されたことを明らかにした。

 ICRCが現地時間1月19日夜に発表したプレスリリースによると、紛争、移住、災害などで家族と離れ離れになった人や、行方不明者とその家族、拘留中の人などの情報を保管しているサーバーを狙った「高度なサイバー攻撃」が今週判明したという。

 発表によると、アクセスされたのは、世界各国の60を超える赤十字社と赤新月社から集まったデータだ。ICRCがデータ保管のために契約しているスイス企業が狙われた。

 ICRCは米ZDNetの取材に答えてランサムウェア攻撃ではないと語ったが、発表では、「Restoring Family Links」(RFL、離散家族支援)プログラムを支えるシステムのシャットダウンを余儀なくされたとしている。RFLプログラムでは、紛争、災害、移住などで離散した家族の再会を支援している。

 ICRC事務局長のRobert Mardini氏は発表の中で、「行方不明者のデータに対する攻撃は、家族の苦悩と苦痛をさらに耐えがたいものにする。人道のための情報を狙って侵害したものではないかと、誰もががくぜんとするとともに当惑している」と述べている。

 「このサイバー攻撃は、すでに人道サービスを必要としている弱い人々を、さらなる危険にさらすものだ」(同氏)

 ICRCはこの侵害について、人々から共有された機密情報が公開されることを最も懸念していると述べた。ICRCによると、データの漏えいや公開の兆候は今のところないという。

 攻撃を実行したグループははっきりしておらず、名乗り出ているグループもない。

 Mardini氏は犯行グループに対し、機密情報をICRCに託した人々に被害がおよぶとして、情報を公開しないよう呼びかけている。

 同氏によると、ICRCの支援で1日平均12人の行方不明者が家族との再会を果たしているという。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]