ITmedia NEWS > セキュリティ >
速報
» 2019年06月11日 07時28分 公開

米国に出入国した旅客の顔写真データが盗まれたと国土安全保障省

米国境で出入国した旅客の顔写真と車のナンバープレートの写真データが盗まれたと、米国土安全保障省税関・国境取締局(CBP)が発表した。CBPは「下請け業者のネットワークがサイバー攻撃をうけた」と説明した。

[佐藤由紀子,ITmedia]

 米国土安全保障省税関・国境取締局(CBP)は6月10日(現地時間)、サイバー攻撃により、米国を入出国した旅客およびその車のナンバープレートの写真データが盗まれたと発表した。米Washington Postなどが報じた。

 cbp 1

 CBPはメディアに送った声明文で、下請け業者のネットワークがサイバー攻撃を受け、データを盗まれたと語った。この業者はCBPとの契約に違反して、自社のネットワークにデータのコピーを保持していたという。CBPが攻撃されたわけではないと強調した。

 米国の国境では、不正入出国者摘発を目的に顔認証ゲートを設置している。このシステムのデータベースには、ゲートで撮影した顔写真と、それと照合するためのパスポートやビザの顔写真が含まれている。CBPは、この攻撃で盗まれたのがどのようなデータで、何人が影響を受けたのかは明らかにしていない。

 CBPは声明文で、今のところ盗まれたデータはダークウェブ上などで確認されていないとしている。

 CBPは下請け業者の名前も発表していないが、Washington Postなどは米Percepticsではないかと推測している。同社はナンバープレートリーダーを含む国境保安サービスを提供している。

 cbp 2

 Percepticsについては5月、サイバー攻撃を受けてデータを盗まれ、それがダークウェブでダウンロード可能になっていると英The Registerが報じている。

 CBPは攻撃を受けた下請け業者がPercepticsかどうか認めることはできないと語った。

【訂正:2019年6月11日午後18時40分 「国際空港」としていましたが、陸路の誤りでした。お詫びして訂正します。】



Copyright © ITmedia, Inc. All Rights Reserved.