事故から学ぶ

メルケル首相も被害 ドイツ政治家ら個人データ大量流出

事故概要

業種 政府関係者 首相
発生時期 2019/1/4
漏えい人数 不明
事故概要

ドイツの多くの政治家らの個人データが大量にツイッターに流出していることが4日明らかになった。独政府によると、被害者は数百人に上るとされ、独メディアはメルケル首相の情報も含まれると伝えた。データはハッキングで入手された可能性がある。メディアによると、被害にあったのは新興右派「ドイツのための選択肢」を除く主要政党の議員ら。政治家以外の著名人も含まれる。携帯電話やクレジットカードの番号、住所など私的なデータが公表され、シュタインマイヤー大統領も被害にあった。
政府報道官は4日、メルケル氏について「重大な情報」は流出していないと説明し、情報の真偽も含め被害の実態把握などを急いでいるとした。また、独メディアによると、政府機関のネットワークが被害を受けた形跡は現時点でない。独連邦議会(下院)はロシアの関与が疑われるハッカー攻撃を過去に受けたとの報告もある。

引用元 産経新聞 2019年1月4 21:35

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-3 (第20条)安全管理措置 パソコン設定

チェックリストにある要求ルール:

利用中のウェブサービス(インターネットバンキング、ソーシャルネットワーキングサービス(SNS)、ウェブメール、カレンダーなどインターネット経由で利用するサービスの総称)、クラウドサービス(サーバ等のレンタルや運用サービス、決済サービス等)や製品メーカーが発信するセキュリティ注意喚起を確認して社内共有するとともに、専門家の意見を踏まえた防御策を構築と監視をしていますか?
新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか?

■ 推奨対策

対策:

首相や政府高官などは、国レベルの高レベルなハッカーに狙われているのが常識化している。
最新の手法でアタックを仕掛けてくるので、電子機器に情報を載せない、持たないことが推奨される。

具体例:

首相や政府高官のスタッフへの攻撃で情報が漏えいする事案もあることから、チーム全体を囲う高度なセキュリティー防壁を構築し保護する以外ない。しかし、携帯電話などは首相と言えども手放せないであろうから、重要な情報は保存しない、しゃべらない、メール等でやりとりしない、ことの徹底しか今のところ打つ手はない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。