約5000万人分の詳細な個人情報が漏洩、過去最大級のリークとなる可能性も

By Judith E. Bell

社会的・政治的な主張を目的としたハッキング活動を行なうハクティビストにより、なんと5000万人ものトルコ国民の個人情報が漏洩しました。この中には現大統領であるレジェップ・タイイップ・エルドアン氏の情報も含まれるようで、情報が本物であれば過去最大級の情報漏洩になると主張する専門家が現れるほどの事態となっています。

Turkey: Political hacktivist leaks 'citizen database' containing 50 million personal records
http://www.ibtimes.co.uk/turkey-political-hacktivist-leaks-citizen-database-containing-50-million-personal-records-1553123

国民の個人情報が保存されている「市民データベース」がハクティビストにより攻撃されました。攻撃を行ったハクティビストは、ハッキングで入手した個人の姓名と国民識別番号、両親の名前、性別、出身地、誕生日、住所など詳細な個人情報がわかるデータ6.6GB分をインターネット上にアップロードして公開しています。同データにはなんと4961万1709人分のトルコ国民の個人情報が含まれている、とのことです。なお、トルコの人口は約7500万人なので、人口の約65％分に当たる個人情報が流出したことになります。

情報漏洩をさせたハクティビストは「トルコの逆行したイデオロギー・縁故主義・宗教の過激派が、今にも崩壊しそうで脆弱性だらけのインフラを招いたことを、一体誰が想像できたか？」と、個人情報がアップロードされたページ上に記しています。

By Robbie Sproule

トルコで起きたこの大規模情報漏洩事件について報じているSoftpediaは、漏洩したデータのほとんどは2009年に起きた情報漏洩事件のデータを再利用したものである可能性を示唆しています。

しかし、セキュリティ研究家のジェイコブ・アッペルバウム氏など、一部識者は「もしもこのハッキングがハクティビストの主張通りであるなら、これは過去最大級の個人情報の漏洩だ」と述べています。

漏洩した情報が本物であることを証明するため、ハクティビストはトルコのエルドアン大統領の個人情報も公開しています。また、トルコの政府当局に向けて「『少しだけ変更する』ことで暗号化される、というわけではない」「ハードコードされたパスワードをUIに設置しても、セキュリティのためにはならない」と、市民データベースをハッキングした際に気づいたセキュリティ上の欠点を指摘しています。

さらに、「エルドアンをなんとかしてくれ！あいつはトルコを見る影もないくらいにめちゃくちゃに破壊しようとしている」「我々はトランプを選ぶべきではない。あいつは国の統治についてはエルドアンよりも無知と言わざるを得ない」と、アメリカとトルコの政治情勢について意見を書き連ねています。

なお、トルコでは他にもハッカーによる情報漏洩事件が起きており、2016年2月には全国警察データベースから17.8GB相当のデータが漏洩しています。