赤十字の国際委員会からハッカーへ:直接かつ内密に話し合いたい

Red Cross Appeals to Hackers After Major Cyberattack

2022/01/20 SecurityWeek — 1月12日に赤十字の国際委員会 (ICRC : International Committee of the Red Cross) は、個人情報が大量に窃取されたインシデントに関して、サイバー攻撃の背後にいる人物と「直接かつ内密に」話をする用意があるとアピールした。このハッカーは、紛争を逃れた人々や拘留中の人々など、51万5,000人以上の弱い立場にある人々の ICRC データを窃取していると、ジュネーブを拠点とする同組織は発表している。

侵入の背後にいる人物については、すぐには明らかになっていないが、ICRC は名乗り出るよう促している。

ICRC の広報担当者は、「世界で最も力の弱い人々に、甚大な被害が及ぶ可能性があることから、今回のデータ流出の責任者に人道的な訴えをしたいと思う。我々は、問題となっているデータの保護状況について、詳細な情報を提供するために、この作戦の責任者と直接かつ内密に連絡を取りたいと考えている」と述べている。

このハッカーは、少なくとも60カ国の赤十字/赤新月社のデータにアクセスした。これまでのところ、漏洩した情報が公開されているという証拠はない。しかし、ICRC は、機密情報が流出する可能性があることを、最も差し迫った懸念だとしている。

今回の攻撃の影響を軽減するため、ICRC は、離ればなれになった家族の再会を目指すプログラムである、Restoring Family Links を支えているコンピュータ・システムへのアクセスをすべて停止した。同報道官は、「事業の継続性を確保し、一刻も早くサービスを再開できるよう、最大限の努力を払っていく」と述べている。

2021年11月に「Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ」という記事をポストしましたが、その基調講演では「サイバー空間における傭兵」という表現で、スパイウェアを展開する企業が強く非難されていました。また、2021年12月の「NSO Group が開発したスパイウェア:iPhone のハッキングと米高官に対する盗聴」や、「Facebook がサイバー傭兵企業7社に圧力:5万人のユーザーに対するスパイ行為」では、その被害が明らかにされています。この、赤十字に対する攻撃とは、少し毛色が異なるようですが、立場の弱い人々をターゲットにするという意味では同じです。上手く収束してほしいですね。

%d bloggers like this: