米国の犯罪記録データベースが流出の可能性、攻撃者は7,000万件窃取と主張
2024年5月26日(日)13時20分 マイナビニュース
Malwarebytesはこのほど、「Criminal record database of millions of Americans dumped online|Malwarebytes」において、米国の犯罪記録データベースが流出した可能性があると伝えた。
○犯罪記録データベース流出のあらまし
Malwarebytesによると、この流出事案は侵害(Breach)フォーラムへの投稿で明らかになったという。この投稿は脅威アクター「USDoD(別名:EquationCorp)」によるもので、流出した犯罪記録データベースには2020年から2024年までの7,000万件のデータが含まれるとしている。また、脅威アクターはデータベースには次の項目が含まれると主張している。
氏名
社会保障番号(SSN)
生年月日
年齢
出生地
身体的特徴
既知の別名
住所
逮捕日
有罪判決日
その他
この投稿の真偽およびデータベースの流出元は不明とされる。しかしながら、USDoDは2022年3月に発生した信用情報企業「TransUnion」のデータ流出事案(データ公開は2023年9月)に関与しているとみられており、このインシデントが真実の可能性があると懸念されている。
○対策
今回、オンラインの認証情報などは流出していないとみられるため、オンラインサービスに関する対策は必要ないとみられる。しかしながら、センシティブな個人情報が流出した可能性があるため、影響を受ける可能性のある人々にはフィッシング詐欺などに注意することが推奨される。
○犯罪記録データベース流出のあらまし
Malwarebytesによると、この流出事案は侵害(Breach)フォーラムへの投稿で明らかになったという。この投稿は脅威アクター「USDoD(別名:EquationCorp)」によるもので、流出した犯罪記録データベースには2020年から2024年までの7,000万件のデータが含まれるとしている。また、脅威アクターはデータベースには次の項目が含まれると主張している。
氏名
社会保障番号(SSN)
生年月日
年齢
出生地
身体的特徴
既知の別名
住所
逮捕日
有罪判決日
その他
この投稿の真偽およびデータベースの流出元は不明とされる。しかしながら、USDoDは2022年3月に発生した信用情報企業「TransUnion」のデータ流出事案(データ公開は2023年9月)に関与しているとみられており、このインシデントが真実の可能性があると懸念されている。
○対策
今回、オンラインの認証情報などは流出していないとみられるため、オンラインサービスに関する対策は必要ないとみられる。しかしながら、センシティブな個人情報が流出した可能性があるため、影響を受ける可能性のある人々にはフィッシング詐欺などに注意することが推奨される。
関連記事(外部サイト)
