【2月6日 AFP】米当局は5日、米医療保険大手アンセム(Anthem)がサイバー攻撃を受け、契約者ら最大8000万人分の個人情報がハッカーによって盗み出されたことを認めた。

 米ブルームバーグ・ニュース(Bloomberg News)が伝えた捜査について知る3人の話によると、サイバー捜査専門家らは今回の攻撃について、中国のハッカーによるものとされた過去の攻撃の特徴がみられると述べている。米国では相次ぐサイバー攻撃で数百万人分の個人情報が流出しており、企業のデータ保護強化が叫ばれている。

 アンセムは声明の中で「サイバー攻撃を仕掛ける側は、アンセムのITシステムの一つへの不正アクセスを行うために非常に洗練された攻撃を実行し、現在の加入だけではなく過去の保険受け取りも含めた契約者やアンセム従業員に関する個人情報を入手した」と発表した。個人情報には氏名、誕生日、社会保障番号、住所、電子メールのアドレス、雇用情報などが含まれているという。

 同社のジョセフ・スウィーディッシュ(Joseph Swedish)最高経営責任者(CEO)は「攻撃が発覚した時点で、アンセムとしてはセキュリティーの脆弱(ぜいじゃく)性をふさぐあらゆる努力をし、米連邦捜査局(FBI)に連絡し捜査に対する全面協力を開始した」と説明した。同氏はさらに「私自身のものを含む当社関係者の個人情報にもアクセスされており、皆さんの不安や不満を共有している」と述べた。

 ブルームバーグと米紙ウォール・ストリート・ジャーナル(Wall Street JournalWSJ)の報道によれば、今回のサイバー攻撃に関する捜査はまだ初期段階だが、利益目的の個人情報窃盗というよりも、より広範囲の情報収集活動の一環である可能性が示唆されている。

 個人の診療記録の詳細を例にとると、サイバースパイは、正規のものに見える電子メールを捏造(ねつぞう)し、そこに彼らが働く企業や政府機関のネットワークに侵入する悪質なソフトウエアを仕掛けている可能性がある。一部の専門家は、クレジットカード情報よりも医療情報の方がハッカーにとって利益になるとみている。医療情報の方が、処方薬の再購入用の偽の身元情報を偽造したり、偽の保険金請求を行ったりできるからだという。

 昨年、米ホームセンター大手のホーム・デポ(Home Depot)は、5300万人分の電子メールアドレスを盗まれた。その数か月前には米小売り大手ターゲット(Target)も、7000万人分の顧客の個人情報にアクセスされたと発表した。

 米国は自国の企業や権益に対し、中国が盛んにサイバー戦争を仕掛けていると非難しているが、中国側は繰り返し否定している。(c)AFP