ノバエストラットってどんな会社?エクアドル全国民の個人情報はなぜ流出した?

こんにちは、椎木です。

南米のエクアドルで、未成年者700万人を含む約2000万人超の個人情報が流出するという耳を疑うようなニュースが入ってきました。

エクアドルの国民が約1700万人なので、国民のほぼすべてと見られる個人情報が流れたと見られています。

国民だけでなく、すでに亡くなった人も含まれているため人口よりも多い件数になってるみたいです。

そんなことが何故起こったのか気になったので、調べてみました!

エクアドルで全国民の個人情報が流出したのはなぜ?

南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。

vpnメンターの報告書によると、情報流出は同国のコンサルティング会社「ノバエストラット」が米フロリダ州マイアミに保有している無防備なサーバーで見つかった。

エクアドルの通信当局によると、11日にvpnメンターから当局に報告があった。流出を止める措置が取られたものの、一度漏れてしまった情報は元に戻すことができず、悪用される恐れもある。

検察と警察は16日、ノバエストラットの経営者宅を捜索してコンピューターなどの電子機器を押収し、同日中に本人を拘束した。

同国通信相は16日夜、かねて検討を進めていた個人情報の保護に関する法律を、3日以内に国会へ送るとの方針を示した。また、政府のデータベースがハッキングやサイバー攻撃を受けたわけではないとして、当局のセキュリティ対策は万全だと強調。ノバエストラットの行為には元公務員らが加担した疑いもあると指摘した。

出典:CNNより(一部抜粋)

ニュースを見ると、どうやらコンサルティング会社から情報が漏れたようです。

……ん?コンサルティング会社?

そんなところになぜ全国民の情報があったのでしょうか。

今回漏れた情報は

  • ID番号
  • 財務記録 
  • 電話番号
  • 家族記録 
  • 結婚日 
  • 職歴
  • 給与データ

と言われています。

また情報のキャッシュの中にはエクアドルの大手銀行の顧客の口座残高なども見つかってます。

そんな膨大な個人情報がなぜ「コンサルティング会社」なんぞにあったのでしょうか。

ノバエストラットという会社が俄然気になってきました。

ノバエストラットってどんな会社?

コンサルティング会社と言う事ですが、そもそもコンサルティング会社と言うのがどんなものかと言うと

コンサルティング (consulting) とは、企業(まれに行政など公共機関)などの役員(特に経営者が多い)に対して解決策を示し、その発展を助ける業務のこと。または、その業務を行うこと。対応する日本語はない。社会的に、コンサルティング会社は、特定の事業に特化した事業会社とは区別され、コンサルティングファームと呼ばれる。

wikiより

簡単に言うと、様々な問題の相談を受けてそれを解決するお仕事ってことですね。

そんなアドバイザー的なコンサルティング会社が、なぜ全国民の個人情報を持っていたのでしょうか。

ノバエストラットのホームページにアクセスしたのですが、当然のようにページが見つかりませんでした。

海外のニュースにも「サイトを閉じる前に」電話での突撃を試みたが返事がなかった。

との記述があったので、すでにサイトは閉じられているのは間違いないみたいです。

サイトが見られないので、詳しい業務内容は分かりませんが、海外のニュースを漁ってみてわかった範囲で説明すると

ノバエストラットは、エクアドルの公共および通信関係のアドバイス、ガイダンス、および支援サービスに専念していました。

公共事業から、通信関係、支援サービスと行政に対して手広くコンサルをしていたようです。

たった1社で担っていた理由ですが、どうもラファエル・コレア前政権が関係していそうです。

前政権で働いていた2つまたは3つの公的機関、国家情報システムで働いていたラファエルコレア時代の公務員から情報を差し引いた民間のエクアドル企業

なぜこのような事が起きてしまったのかは、今のところ判明していませんね。

CNNによると

ノバエストラットは情報アクセスのあった元公務員と協力してこの侵害を実行した可能性があると付け加えました

この文言を見る限り、過失ではなく故意だったようですが、動機などは今後操作が進むにつれて分かってくるでしょう。

ノバエストラットってどんな会社?エクアドル全国民の個人情報はなぜ流出した?のまとめ

今回はエクアドル全国民の個人情報を流出させた「ノバエストラット」について調べてみました。

行政相手に手広くやっている「コンサルティング会社」と言う事以外はあまり分かりませんでした。

前政権からの続きで、多くの情報を所持していたため行政もコンサルを任せやすかったのかもしれませんね。

ただ、行政側のセキュリティがどれだけ強固でもこんな所から流出してはたまりませんね。

日本ではこんなことが起こらない事を切に願います。

ほんと、マイナンバーとかあるので、絶対にないようにしてほしいですね。