赤十字の委託業者にサイバー攻撃、紛争や災害被災者51万5千人の情報侵害
(CNN) 国際人道団体の赤十字国際委員会(ICRC)は19日、同団体の業務委託先業者がサイバー攻撃を受け、51万5000人以上の個人情報が侵害されたと発表した。被害に遭ったのは、紛争や災害によって家族と離れ離れになるなど「非常に弱い立場の人々」の情報だったとしている。
サイバー攻撃を受けて赤十字は、紛争や移民、災害のために離れ離れになった家族を再会させるプログラムを支えていたITシステムの停止を強いられた。
赤十字は「最も差し迫った懸念」として、侵害された情報が漏洩(ろうえい)する恐れがあると指摘した。これまでのところ、実際に漏洩した形跡はないとしている。
ICRCのロバート・マルディーニ事務局長は「このような人道情報が標的にされ、侵害されたことに震撼(しんかん)している」との声明を発表した。
サイバー攻撃を受けたのは、赤十字に委託されてデータを保存しているスイスの企業だった。侵害されたのは、赤十字が災害現場に派遣している世界各国のボランティアやスタッフのネットワークを通じて集まった情報だった。
赤十字の広報はCNNの電子メール取材に対し、ICRCや赤十字・赤新月社の関係者と連携しながら、個人情報が侵害された可能性のある個人や家族に対し、自分の情報を守るために取るべき対策や、考えられるリスクについて連絡する手段を見つけると説明した。
広報は、今回の事件にランサムウェア(身代金ウイルス)は絡んでいないと述べ、赤十字は専門性の高いサイバーセキュリティー企業の協力を得て対応に当たっていると話している。