オーストラリアの診察室から
オプタスとメディバンクの情報漏洩
オーストラリアでここ数か月でハッキングによる大規模個人情報の漏洩事件が発生しました。
今年の9月21日にオーストラリアの大手通信会社の一つであるオプタスが、ハッキングによって個人情報が漏洩したことを発表しました。これにより200万人以上の個人情報が漏洩したそうです。ハッカーはオプタスに対して、100万アメリカドルを要求し、データを持っていることを示すため、1万件のデータファイルをオンラインに公開しました。そして支払いが行われるまで毎日1万人のデータを公開すると発表しました。しかしその後、注目を浴びすぎていてデータを売れないので、データをすべて消去すると発表しました。しかしそれでも多くの人が運転免許の書き換えなどを余儀なくされ、公表されたデータによる犯罪も起こっているとのことです。オプタスのデータ漏洩はアプリケーション・プログラミング・インターフェース(API)に管理者権限などが設定されておらずだれでもアクセスできるようになっていたことが原因でした。APIはソフトウェアやプログラム、ネットなどの間をつなぐインターフェースです。管理者権限のない人でもデータにアクセスできた可能性が指摘されています。
画像:TkKurikawa-iStock
今年の10月中旬に今度はメディバンクというオーストラリアのプライベート健康保険の会社でネットワークの異変が感知されました。当初顧客のデータが漏れた痕跡はないとの発表がありました。しかし10月19日にハッカーから200GBに及ぶ顧客の情報を盗んだという連絡があり、11月7日に同社は970万人の現在と過去の顧客のデータが盗まれたと発表しました。また会社はハッカーからの要求のあった支払いには応じないと発表しました。このため11月9日からハッカーはダークウェブにデータを流出させ始めました。
画像:ai_yoshi-istock
流出した情報は顧客のメールアドレス、電話番号、住所、保険番号、名前、生年月日、パスポート番号やビザの情報、更に保険の申請、診断、手術などのデータも含まれているとのことです。メディバンクには顧客が保険会社を変えたあともデータを保存しておく場合があったようで、5,6年前のデータまで流出したケースもありました。それほどの期間保存しておく必要があったと疑問視する政府関係者もいるようです。
今度後これらの情報流出がどのような経緯をたどるのか不透明ですが、これ以上の被害が出ないことを祈るばかりです。
参考
https://www.theguardian.com/business/2022/oct/01/optus-data-hack-australians-scramble-to-change-passports-and-driver-licences-after-telco-data-debacle
https://www.cshub.com/attacks/news/iotw-everything-we-know-about-the-medibank-data-leak
著者プロフィール
- 高尾康端
日本、スイス、シンガポール、アメリカで育ち、2004年からオーストラリアに移住。シドニー大学医学部を卒業。現在は東ブリスベンエリアHawthorne Clinicにて家庭医 (GP)として勤務。家庭医の観点からみる病気についての情報、また母国である日本と移住地オーストラリアの医療システムの違いや、オーストラリアで病気になった時に役立つ情報を発信している。
Twitter:@dryasutakao
Facebook:Dr Yasu Takao
ブログ:https://www.dryasutakao.com.au/blog