カリフォルニア大学バークレー校のデータベースに不正アクセス

カリフォルニア大学バークレー校は8日、同校の医療データベースにクラッカーが侵入し、1999年の分まで遡って最大16万人分の個人情報にアクセスした可能性があることを、学生や卒業生などに通知し始めた。

事態は複雑だ。情報漏洩が最初に発生したのは数か月も前の2008年10月9日だと考えられている。しかし、システム管理者らは2009年4月9日までそれに気づかなかったと述べた。

大学側のセキュリティチームに加え、地元の法執行機関および FBI による調査を経て、大学は情報漏洩に関する注意喚起を開始したという。また、大学関係者らは、データベースには重複している記録もあるため、影響が及ぶ正確な人数を現時点で把握することは難しいとも語っている。

データベースには実際の診断内容は含まれていないが、社会保障番号などの重要なデータが含まれているという。

今回の件を最新の事例として、ネットワーク セキュリティがらみの不祥事には注目が集まっている。一般企業でセキュリティ侵害による損失が続く一方、バージニア州、米連邦航空局 (FAA)、ユタ大学などの政府機関や教育機関も被害に遭っていることが報じられている。

セキュリティ対策を手がけるトレンドマイクロの教育部門担当グローバルディレクタを務める David Perry 氏によると、バークレー校の漏洩事件では、クラッカーは社会保障番号を狙ったようだという。

同氏は取材に対して次のように語った。「医療情報を手に入れるために不正アクセスを行なうことはないと思う。狙いは社会保障番号だ。それが唯一の転売可能な情報だろう」

しかし Perry 氏は、犯人が入手した医療情報の一部に何らかの使い道を見つけていないとは決めつけられないとも述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール