国税庁の罰金がスゴい額に……。

ヨーグルトだけでなく、バラや蜂蜜でも知られるブルガリア共和国。ここで、誰かが何百万人もの納税者の、個人情報と財政情報を盗み取ったのだそうです。これは成人の人口ほとんど全員ということになります。

犯人は20歳のハッカー

ロイター通信によりますと、水曜日にブルガリア警察のサイバーセキュリティー課、ヤヴォル・コレフ課長が語ったコメントでは、火曜日に身元不明で20歳のサイバーセキュリティー業に従事する者が、納税者に関する繊細なデータをハッキングしたなどの疑いで、前日の火曜日に逮捕された、とあります。

自ら犯行を発表

ブルガリア国民が、このハッキングをニュースとして知ったのは月曜日のことでした。しかも大胆なことに、このハッキングの背後にいるハッカーだと名乗る人物は、自ら複数の地元のメディアに連絡を取り、｢500万人以上の市民の個人情報を盗んだ｣と発表し、実際に盗んだデータをいくつか提示したのでした。ちなみにブルガリアの人口は約700万人です。

ZDNetの指摘では、ハッカーを名乗る人物は｢Yandex.ru｣のメールアドレスを使い、各メディアに犯行内容を送信していたそうです。その内容には、ジュリアン・アサンジ氏の言葉を引用していたり、｢オマエの政府はバカだ。オマエのサイバーセキュリティーは下手な模倣でしかない｣と書かれていました。加えてその人物は、少なくともひとつのメディアに対して、自分はロシア市民だと明かしたのだそうです。

政府機関が認める

これについて、ブルガリアの国税庁が月曜日に声明文を公表しました。そこには、｢国家安全保障局と内務省に調査を依頼している｣と書かれています。そして火曜日に、内務省のムラデン・マリノフ大臣がブルガリアのbTVネットワークに対し、ハッキングがあったことを認めました。

コレフ課長いわく、本件で逮捕した男はコンピューター・ネットワークの脆弱性を探るテスターの役割を果たしていましたが、犯罪にも手を染めてしまったと話しているそうです。ロイター通信には、｢彼は人生で、両方の側にいたことがある｣とコメントしています。

実は以前に指摘されていた

ロイター通信の報告では、ブルガリアを牽引する非政府組織である工業協会が、去年すでに国税庁にシステムの脆弱性について注意を促していた、と伝えています。そして今回、情報流出の影響を受けたすべての企業と個人が、今回のハッキングについて報告を受けるよう求めているとのことです。

国税庁は罰金を払わされるかも

個人情報保護委員会の役員ヴェセリン・ツェルコフ氏は、ロイター通信に対して、｢国税庁はこの違反に対して2,000万ユーロ（約24億円）の罰金が課せられる可能性がありあすが、制裁金は影響を受けた人数と流出した情報の量によって決まります｣と話しています。