食品配達サービスの情報流出によってロシア諜報機関職員の氏名が判明、プーチンの娘の居住地の詳細も

2022年3月にロシアの大手インターネット企業・Yandexが自社食品配達サービスから個人情報が流出したと発表しました。流出した個人情報を調査報道ウェブサイト・Bellingcatが分析した結果、「ウラジーミル・プーチン大統領の政敵の毒殺未遂事件」に関わった人物の氏名や軍事施設への食品配達事情などが判明。加えて、「プーチン大統領の愛人の娘」と報じられた人物の居住地に関する情報も明らかになっています。

Food Delivery Leak Unmasks Russian Security Agents - bellingcat
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/

2022年3月、ロシアの大手インターネット企業・Yandexは従業員の不正行為により自社食品配達サービス「Yandex Eda」からユーザーの個人情報が流出したと発表しました。流出した情報にはユーザーの「メールアドレス」「電話番号」「住所」「注文内容」「注文時のユーザーの位置情報」が含まれており、被害人数は5万8000人に及ぶと報じられています。

BellingcatはYandex Edaから流出した情報を他の情報源から入手した独自データベースと照らし合せ、ロシアの諜報機関や軍事施設に所属する人物の情報を分析しました。その結果、Bellingcatが把握していた「プーチン大統領の政敵であるアレクセイ・ナワリヌイ氏の毒殺未遂事件に関わったロシア連邦保安庁(FSB)職員と電話していた人物の電話番号」と一致する電話番号を発見し、その人物の氏名が判明。加えて、その人物がモスクワ北部のドゥブナに位置する研究所から食品配達サービスを利用していたことも明らかになっています。また、この人物はYandex Edaへの登録に仕事用のメールアドレスを用いていたとのことです。

さらに、ロシア軍のスパイ活動や特殊部隊の運用を管轄するロシア連邦軍参謀本部情報総局(GRU)の本部が位置するモスクワの「Khoroshovskoye Shosse 76」で検索した結果、4件の注文がヒットしたそうです。Bellingcatは4件しかヒットしなかった理由について「GRU本部が局員に対して食品配達サービスの利用を抑制していたか、歩いて行ける距離に飲食店がたくさんあることが影響しているかもしれません」と述べています。

モスクワ郊外のバラシハに位置するFSBの特殊任務用施設の住所で検索すると、GRU本部より多い20件がヒットしました。また、この施設のYandex Eda利用者は、配達ドライバーへの連絡事項欄に「青い建物の近くに遮断機が3台あるので、そこで電話してください」「配達地点は立入禁止エリアです。待ち合わせ場所まで迎えにいくので、到着10分前に電話してください」といった指示を記入していました。

上記のように、諜報機関や軍事関連施設から配達注文するユーザーは、ドライバーへの連絡事項として「立ち入り禁止エリア」である旨を記しがちであることが判明。そこで、「войсковая часть(部隊)」というワードが連絡事項に含まれた注文を検索すると、「軍事関連施設につき、施設の入口で降車してください」という指示を含む注文が数十件発見されました。

Yandex Edaから流出した情報によって明らかになったのは諜報機関や軍事施設に関する情報だけではありません。例えば、「プーチン大統領の愛人の娘」と報じられている人物の名前で検索した結果、発見された注文内容から同人物が1億7000万ルーブル(約2億4000万円)の価値を持つ400平方メートルの部屋に住んでいることが判明しています。

Yandex Edaから流出した情報によって多くの情報が明らかになったことについて、テクノロジー関連メディアのThe Vergeは「Yandex Edaから流出した情報からこれだけの分析が可能であることを目の当たりにすると、Uber EatsやDoorDash、Grubhubといった大規模な食品配達サービスが所持する情報の多さに不安を感じます。2019年にはDoorDashから490万人分の個人情報が流出しました。これはYandex Edaから流出した個人情報よりはるかに多い数です」と述べています。