注目ポイント
機密情報を盗み出し身代金を要求するサイバー犯罪が横行している。スイスでは最近、約40万件の在外スイス人情報が盗み出され、ダークウェブ(闇サイト)に公開された。なぜこのような事態が起こったのか?
また、「これらのデータは、政府のデータ保護規則にのっとってフォクト・シルトが暗号化し保存することになっている。データは印刷・送付処理のみを目的に保存されている」と説明する。
問題のデータが実際に暗号化されていたかどうかは不明だ。CHメディアはswissinfo.chの質問に対し、「個々の顧客関係については口外しない」と回答した。
連邦データ保護コミッショナーのロプジガー氏は、データ消失やその処理について近々CHメディアと話し、必要に応じて外務省とも話し合うつもりだとswissinfo.chに述べた。
外務省の発表は、CHメディアの情報流出が明らかになってから1カ月半も経過していた。この間、外務省は実態把握に努め、適切な発表方法を模索していたとみられる。専門家らも「政府にミスがあったわけではない」との意見で一致している。
雑誌インサイドITの編集長を務めるレト・フォクト氏も同じ考えで、政府がデータ保護に関して非常に気を使っているのはよく知られていることだと語る。「これは特殊なケースであり、単に運が悪かっただけだ」
ネット投票も危機に?
スイスでは今年、インターネット投票システムが再導入された。運が悪かっただけとはいえ、この攻撃によって電子投票システムの安全性をめぐる議論が活性化する可能性は否めない。新しいネット投票システムの試験運用開始と同時に複数のサイバー攻撃がスイスで発生し、疑惑の念を掻き立てたからだ。
「Play」は出版企業を脅迫する傍ら、スイスのIT企業Xplainにも大胆な攻撃を仕掛けた。Xplainはスイスの司法・警察当局にソフトウェアを提供している。
その結果、軍、連邦関税・国境警備局(BAZG/OFDF)、連邦警察Fedpolなどもランサムウェア攻撃を受け情報が流出した。今なお被害の全貌は見えず、捜査が続いている。
さらに6月初旬にも別のハッカー集団がスイスの重要なウェブサイトをマヒさせた。攻撃を仕掛けたのは親ロシア派のハッカー集団「NoName」で、連邦議会でウクライナのウォロディミル・ゼレンスキー大統領のビデオ演説が予定されていることに反発してのことだった。
© swisscommunity.ch
この時には多くの州や連邦のサイトのほか、株式市場も攻撃された。ここで用いられたのは、通常と異なるDDoS(分散型サービス妨害)という方法だ。これは標的とするサイトに複数の機器から大量のデータを一斉に送りつけて処理を不可能にさせ、サーバーを一時的に停止させるやり方だ。