2019年06月11日 11時12分 セキュリティ

約10万人分の出入国者の顔写真データなどがサイバー攻撃で流出したことが判明

By sarawutnirothon



現地時間で2019年6月10日、アメリカ合衆国税関・国境警備局(CBP)は、アメリカに車で出入国した約10万人の顔写真や、乗っていた車のナンバープレートなどの情報が流出したと発表しました。



Border Agency’s Images of Travelers Stolen in Hack - The New York Times

https://www.nytimes.com/2019/06/10/us/politics/customs-data-breach.html?smtyp=cur&smid=tw-nytimes



U.S. Customs and Border Protection says photos of travelers were taken in a data breach - The Washington Post

https://www.washingtonpost.com/technology/2019/06/10/us-customs-border-protection-says-photos-travelers-into-out-country-were-recently-taken-data-breach/



流出の直接的な原因となったのは、CBPが契約していた下請業者です。この下請業者はアメリカの国境を越える出入国者の顔写真とナンバープレートの画像を撮影するという業務を請け負っていました。しかし、下請業者は自社のネットワークに撮影した画像などをCBPの許可を得ずにコピーしており、ネットワークのハッキングを受けた結果、今回の流出に至ったとのこと。



ニューヨーク・タイムズやワシントン・ポストは、この下請業者がナンバープレートリーダーを製造し、国境警備サービスをアメリカ政府に提供する「Perceptics」だと報じています。一方、CBPの広報担当者やPercepticsの代表は何もコメントを発表していません。



By rawpixel



政府関係者によると、流出した情報は約10万人分とのこと。CBPは「2019年6月10日の段階ではダークウェブなどで画像の流出は確認されていない」と発表していますが、今回流出した「アメリカに出入国する人間の画像データ」は、アメリカをスパイしようとする外国政府にとって有用なもの。ダークウェブに属するような「個人」にはあまり役に立たないデータであるため、流出していない可能性があります。



今回の流出に関して、「画像データの収集」自体に対する批判の声が高まっています。ロン・ワイデン上院議員はワシントンポストの取材に対し「政府がアメリカ人に関する機密情報を集めるなら、その情報を保護する必要がある。民間の下請企業と契約するとしても、責任を持たなければならない」と語っており、アメリカ自由人権協会のネーマ・シング・グリアン上級法務顧問は「機密性の高い個人データの侵害を未然に防ぐ最善の方法は、そもそも収集しないことです」と述べています。

