Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

シンガポールの情報漏えいは日本の未来像

海外事件 不正アクセス事件 つぶやいてみた。

ロイターがシンガポールで患者記録DBへのサイバー攻撃を報じてました。

jp.reuters.com

 

シンガポール政府は20日、政府の医療データベースがサイバー攻撃を受け、150万人分の患者記録が流出したと発表した。被害は国内史上最悪で、リー・シェンロン首相の処方薬に関する情報も盗まれたという

(ロイター記事より引用)

 

■公式発表

 SingHealth's IT System Target of Cyberattack

 

◆キタきつねの所感

シンガポールの人口は560万人ですので、今回の情報漏えい規模は人口比で言えば26%。およそ1/4の国民情報が漏えいしたと考えると、史上最悪の(患者記録)情報漏えい事件と言うのも納得ができます。(この記事を書いている7/21現在)日本の記事にはまだ詳細情報が出てませんでしたが、英語ソースを見ると、もう少し情報がありました。

 

その情報をまとめると、

事件の状況 
  • 2018年7月4日にDB管理者がSingHealthのITデータベースの1つに不審な活動を発見。その後の調査により、2018年6月27日~2018年7月4日にかけて患者データ150万件が持ち出された事が確認された。
  • 流出した可能性のある情報(2015年5月1日~2018年7月4日までの患者記録)
    • 氏名
    • NRIC番号
    • 住所
    • 性別
    • 人種
    • 生年月日
  • 150万件の内、16万件については投薬記録も併せて漏えいした。
  • 特にリー首相の個人的な細目、投薬記録が攻撃者に特定され繰り返し攻撃対象となった
対策案 
  • 2.8万台の端末をインターネット接続から分離(一時的措置)
  • ワークステーションとサーバに対する追加措置 ※詳細不明
  • ユーザとシステムアカウントのリセット
  • 新たな監視システムの導入
  • 外部の専門家の協力を仰いだシステム監査により、サイバー脅威の防止・検知・反応を改善し、サイバーセキュリティポリシー、脅威管理プロセス、ITシステム制御と組織のスタッフの能力をレビューする予定

 

世界でも指折りのデジタル先進国といっても過言ではないシンガポール、セキュリティに対する意識や防御体制もしっかりしていると言われてきたのですが、それでもサイバー攻撃で被害を出してしまう。これは、日本の重要インフラが抱えている将来像と言えるのではないでしょうか。Techcrunch記事に、少しだけ事件の発端部分が書いてありました。

techcrunch.com

 

“Investigations by the Cyber Security Agency of Singapore (CSA) and the Integrated Health Information System confirmed that this was a deliberate, targeted and well-planned cyberattack,” a press release from Singapore’s Ministry of Health stated. “It was not the work of casual hackers or criminal gangs.”

The hackers appear to have accessed the sensitive data by compromising a single SingHealth workstation with malware and were then able to obtain privileged account credentials with which they accessed the patient database. The breach was first noticed on July 4 and a police report was filed on July 12.

(Techcrunch記事より引用)

 

意図的でよく計画されたサイバー攻撃であり、一般的なハッカーや犯罪ギャングの仕事ではない。つまり・・・国家サポートのある犯罪組織などによる洗練された攻撃である可能性が高いのだと思います。」

また、事件の発端は、1台のワークステーションマルウェアに侵害されて患者DBへの特権アクセスを窃取された事であると書かれています。マルウェアであれば詳細は後々検体が出てくる気がしますが、報じられている情報から考えると、0ディ攻撃であった可能性もありそうです。

 

まだ調査中ではある訳ですが、自身の個人情報が狙われたリー首相のFacebookアカウントでは、以下のコメントが出てました。事件について情報公開をするものであると同時に、防衛側であるSingHealthはベストを尽くしていた、しかし事件を受けて『シームレス』なセキュリティ強化の努力を続けていく、という強いメッセージが書かれていました。

トップとしての(事件に対する)強い姿勢は犯罪(組織)と戦い続ける事を明確にしています。こうした姿勢は日本のみならず、多くの国、企業のトップが参考になるのではないでしょうか。

 

f:id:foxcafelate:20180722072403j:plain

 

ãã¼ã©ã¤ãªã³ã®ã¤ã©ã¹ã

 

更新履歴

  • 2018年7月21日AM(予約投稿)