米国の有名人の社会保障番号や住所、クレジットカード番号などを含む信用報告書の情報が、ハッカー集団のWebサイトに掲載された。
ビヨンセ、アーノルド・シュワルツェネッガー、ヒラリー・クリントン米前国務長官といった有名人の個人情報が流出し、ハッカー集団が開設したWebサイトに掲載された。情報は米大手信用調査機関から流出したとみられる。セキュリティ企業のSophosがブログで伝えた。
それによると、流出したのはメル・ギブソンやパリス・ヒルトンといった芸能人や、バイデン副大統領、オバマ大統領夫人など米政界関係者、警察トップなどの個人情報。社会保障番号や住所、クレジットカード番号などを含む信用報告書の内容がWebサイトに掲載されたという。
この情報は、米国の大手信用調査機関EquifaxとTransUnion、Experianの3社から流出した疑いが持たれている。Bloombergによると、TransUnionのケースでは攻撃者が被害者になりすまして信用報告書にアクセスしたとされる。Equifaxも同社に対し、一部の信用報告書が不正アクセスされたことを認めているという。
Sophosによれば、この3社は共同で、ユーザーが自分の信用報告書をチェックできるポータルサイトを運営している。ハッカーサイトがこのポータルサイトに言及していることから、同サイトが悪用された可能性もあるという。
問題の情報が掲載されたハッカーサイトはURLに旧ソ連のトップレベルドメイン「.su」が使われ、同サイトに関係したロシア語のツイートも見つかっているという。ただし、「これだけで早急な判断は下せない」とSophosは釘をさす。
ここ1〜2年の傾向として、ロシアのドメイン「.ru」を使っていたサイバー犯罪サイトが、規制の緩い.suへと切り替えるケースが増えているという。有名人の個人情報には注目が集まるかもしれないが、こうしたWebサイトには攻撃コードが仕掛けられている可能性もあるとSophosは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.