闇サイトに公開 盗まれたメディバンク顧客情報
オーストラリアの民間健康保険大手メディバンクの顧客情報がサイバー攻撃を受けて流出した事件で、同社に身代金を要求していた犯罪グループが9日、「ダークウェブ」と呼ばれるインターネットの闇サイトにデータの一部を公開した。公共放送ABC(電子版)によると、公開されたデータには、薬物依存症や精神疾患で治療歴のある有名人約100人の名字が含まれるという。
犯罪グループはメディバンクに対し、盗んだデータの公表をやめるのと引き換えに、24時間以内に身代金を支払うよう要求していた。同社は支払いを拒否したため、犯罪グループは膨大なデータの中から、世間の注目を集めやすい有名人のデータ公開に踏み切ったものと見られる。
ビクトリア州アルコール・薬物依存者支援協会のサム・ビオンド代表はABCに対し「アルコールや薬物の問題を抱える人にとっては屈辱的なことであり、(影響が)非常に心配される」と述べ、名前が公開された個人が精神的な苦痛を感じることに懸念を示した。
今回公開されたデータには、有名人100人の情報だけではなく、約500万人分の顧客データのうち非常に限られた情報も含まれているという。
サイバー・セキュリティーの専門家によると、公開された情報は本物と見られる。現時点で情報が公開された被害者の数は不明だが、数百メガバイトのテキスト・データが公開されているという。
アンソニー・アルバニージー首相は9日、会見で自身もメディバンクの顧客であることを認めた上で「会社は(サイバー攻撃に関する)ガイドラインを忠実に守った。(政府の)助言は身代金を払わないということだった。(身代金を払えば)より幅広く深い問題に直面することになる」と語り、身代金の支払いを拒否したメディバンクの判断を評価した。
データの公開を受けて、連邦警察のサイバー部隊が、ネット上で個人情報の売買を行っている違法サイトなどを捜査している。
■ソース
