2019年9月17日、エクアドルのIT企業の所有するサーバーがアメリカのハッカー攻撃を受け全国民の個人情報が流出した、という報道があり話題になっています。
エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカのハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。出典:NHK
同国の未成年者約700万人を含む2000万人以上の名前や生年月日、出生地、住所、メールアドレス、身分証明書番号や納税者番号、銀行口座の残高情報などが漏れたとみられる。出典:CNN
漏洩した膨大な個人情報は「悪意のある集団が銀行口座などにアクセスするために十分なデータ」(vpnメンター談)とのこと。
情報の流出元の「ノバエストラット」とは何か、また犯行目的や組織・政府との関わりについてもまとめました。
エクアドル 個人情報流出の犯人「ノバエストラット」とは?
今回流出した個人情報は、イスラエル国内のIT企業「ノバエストラット(Novaestrat)」が保管していたセキュリティーが脆弱なサーバー(Elastisearch)から漏洩した、と言われています。
Novaestratは2017年に設立された会社であり、その事業軸はマーケティングサービス、ソフトウェア開発、データ分析に特化したコンサルタント業。また、エクアドルのデータの送信元である米フロリダ州マイアミでホストされているサーバーの所有者。
Andres Michelenaの電気通信大臣は、9月11日にこの事件の報告があったことを認め、「銀行情報がない」ことを明らかにした。 (出典:EL UNIVERSO)
検察と警察は16日、ノバエストラットの経営者宅を捜索してコンピューターなどの電子機器を押収して、同日中に本人を拘束したとのこと。

出典:UNIVERSO
2017年設立の会社ということで社会的信用があったのか、なぜ全国民の情報を所有していたかということは明らかにされていません。
「ノバエストラット」情報漏洩の犯行目的や組織・政府の関わりについても
「ノバエストラット(Novaestrat)」がなぜ情報を漏洩したのかについては不明。組織、または複数の元公務員の人物が情報漏洩に関与している疑いもあるとのことですが、政府自体はこれに関与せず、責任はないとしています。
またノバエストラット(Novaestrat)側に故意はなく、単にずさんなデータ管理をしているところをハッカーに狙われたという可能性も0ではないようです。
政府のデータベースがハッキングやサイバー攻撃を受けたわけではないとして、当局のセキュリティ対策は万全だと強調。ノバエストラットの行為には元公務員らが加担した疑いもあると指摘した。出典:CNN
エクアドル政府は盗まれた情報が悪用された場合に対応できるよう、3日以内に新たな個人情報の保護に関する法律を制定するとしています。
今回の犯罪には、情報部門に勤務していた元政府関係者も関与していた疑いがあるということで、エクアドルの捜査当局が行方を追っています。
ネットの反応
@horisan14 口座番号どころか残高まで漏れてるって大変じゃないですか??😧💦エクアドルの方々が気の毒すぎる(´;ω;`)
— 【祝マモン獣神化】たかだじゅんこ(@takajun_monst)Wed Sep 18 01:45:26 +0000 2019
エクアドル国民の個人情報がフリー素材になったけど逆に個人情報に価値がなくなっていいかもしれない(錯乱
— あじ@Asura(@Azi5511)Wed Sep 18 01:43:49 +0000 2019
エクアドルで全国民の数を上回る個人情報が流出。
最近7payのセキュリティ問題があったが、日本は大丈夫なのだろうか?
他人事ではないよな。 pic.twitter.com/rH9MGbMwXx

— ウーハ店長(@cafeuha)Wed Sep 18 01:43:25 +0000 2019