注目ポイント
機密情報を盗み出し身代金を要求するサイバー犯罪が横行している。スイスでは最近、約40万件の在外スイス人情報が盗み出され、ダークウェブ(闇サイト)に公開された。なぜこのような事態が起こったのか?
スイス外務省は先月21日、在外スイス人向け情報誌スイス・レビューの定期購読者に関する情報が盗まれたと発表した。情報を管理していたCHメディアによると、データの一部は、一般的な方法ではアクセス不可能なダークウェブに流出していた。
流出した可能性のあるデータは膨大だ。現時点で42万5千件以上のアドレスが保存されており、うち4割が郵送先住所、6割がEメールアドレスだ。外国を居住地として届け出ているスイス人には、国のサービスとしてEメールや郵便で自動的にスイス・レビューが送付される。連邦外務省(EDA/DFAE)の発表によると、在外スイス人約80万人のうち同誌を受け取っていないのは、イタリア語圏出身のスイス人など約33万人程度。スイス・レビューには独・仏・英・西の4言語があり、イタリア語圏出身者には別の雑誌が送付されている。
外務省はこれらの住所やアドレスを、データ保護に関する規則全般にのっとって管理、利用している。戸籍関連業務を行う外国のスイス公館が収集した個人情報を転用しており、本人が自らの意志で登録したわけではないからだ。
国外転出届を提出したスイス人は、外国での居住地を必ず管轄のスイス在外公館に届け出なくてはならない。その住所にスイス・レビューが送付されるというわけだ。
アクセス権は誰にもなし
政府は事実、購読者情報をとても繊細なデータとして扱っている。スイス・レビューの発行者である「在外スイス人協会(ASO/OSE)」ですら、読者のアドレスデータへのアクセス権を持っていない。
外務省は「実際にどれだけのデータが盗まれたのか把握していない」としている。住所やメールアドレス以外の個人情報はなく、swissinfo.chの問い合わせに対し「そのほかに記載されているのは、定期購読しているスイス・レビューの言語だ」と補足した。情報が現在もダークウェブに掲載されているかどうかは、外務省は把握していない。
とはいえ、政府にとっての機密情報が一部・一時的にでも盗まれたことの問題は軽視できない。
スイスのデータ保護体制を監督する連邦データ保護コミッショナー、アドリアン・ロプジガー氏はswissinfo.chの問い合わせに対し、「本人の意思に沿って収集されたわけではないデータが、このような形で公にされるのは非常に遺憾だ」と述べ、法律では被害者にその旨を通知することになっていると説明する。
この件は告訴され、サイバー専門家が捜査に乗り出した。