米国土安全保障省税関・国境取締局(CBP)は6月10日(現地時間)、サイバー攻撃により、米国を入出国した旅客およびその車のナンバープレートの写真データが盗まれたと発表した。米Washington Postなどが報じた。
CBPはメディアに送った声明文で、下請け業者のネットワークがサイバー攻撃を受け、データを盗まれたと語った。この業者はCBPとの契約に違反して、自社のネットワークにデータのコピーを保持していたという。CBPが攻撃されたわけではないと強調した。
米国の国境では、不正入出国者摘発を目的に顔認証ゲートを設置している。このシステムのデータベースには、ゲートで撮影した顔写真と、それと照合するためのパスポートやビザの顔写真が含まれている。CBPは、この攻撃で盗まれたのがどのようなデータで、何人が影響を受けたのかは明らかにしていない。
CBPは声明文で、今のところ盗まれたデータはダークウェブ上などで確認されていないとしている。
CBPは下請け業者の名前も発表していないが、Washington Postなどは米Percepticsではないかと推測している。同社はナンバープレートリーダーを含む国境保安サービスを提供している。
Percepticsについては5月、サイバー攻撃を受けてデータを盗まれ、それがダークウェブでダウンロード可能になっていると英The Registerが報じている。
CBPは攻撃を受けた下請け業者がPercepticsかどうか認めることはできないと語った。
【訂正:2019年6月11日午後18時40分 「国際空港」としていましたが、陸路の誤りでした。お詫びして訂正します。】
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR