複数の政府機関にサイバー攻撃、新型コロナ患者の個人情報も流出

エストニア国家情報システム庁は12月1日、同国の経済通信省と社会省、外務省の各サーバーが11月にサイバー攻撃を受け、個人情報を含む大量のデータが流出したと発表した。同日の記者会見で、同庁は被害を受けた3省と協力してハッカーによる侵入の分析を行っていると説明した上で、いずれの省への攻撃もウェブサーバーのセキュリティーホールが狙われたとし、同一組織による犯行の可能性があると述べた。なお、今回のサイバー攻撃では電子行政サービスへの影響はなく、サービス停止には至っていない。

経済通信省では350ギガバイトの情報が流出、社会省と外務省も被害

最も被害が深刻だったのは経済通信省で、管轄する行政機関で合計350ギガバイトの情報が流出した。流出情報の詳細は公開されていないものの、行政機関を脅かすほどの脅威はなかったとされている。

社会省が管轄する保健局もサイバー攻撃の被害を受け、新型コロナウイルスの感染者9,158人分の情報が流出したと発表した。保健局は情報が漏れた個人に対して近日中に通知をする予定。

外務省への攻撃では、既に公開している情報を含むデータベースがコピーされたのみで、機密性の高い文書や個人情報は流出していないと発表している。

国家情報システム庁サイバーセキュリティー部門のディレクターのラウリ・アースマン氏は、今回の攻撃への対策は既に取っており、将来同様の事件が発生しないように努めていると述べた。現時点では犯人から身代金の要求などはなく、犯人や攻撃の動機に関する情報は公開されていない。

（吉戸翼）