テロリスト情報が閲覧可能に FBIの名簿がインターネットに流出：TechTarget発 世界のITニュース

2021年夏、米国政府によるテロリスト情報記載の名簿が少なくとも数週間にわたり、インターネットに公開されていたことが分かった。どのような情報が閲覧できたのか。

[Shaun Nichols，TechTarget]

　米国政府が作成したテロリスト情報記載の名簿が、インターネットに公開されていたことが判明した。2021年7月19日（現地時間、以下同じ）、セキュリティ専門家のボブ・ディアチェンコ氏が検索エンジン「Elasticsearch」を使って発見し、米連邦捜査局（FBI）に報告した。同氏によると、2021年8月9日まで名簿は公開状態になっていた。

名前だけではない　“丸見え”状態だったテロリスト情報

併せて読みたいお薦め記事

サイバー攻撃に立ち向かうFBI

• 石油パイプラインへのランサムウェア攻撃　FBIが身代金の約半分を回収できた訳
• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告

　名簿には、米国政府がテロリストと見なす人の氏名や生年月日、国籍、パスポート番号とった情報が含まれていたという。ディアチェンコ氏によると、名簿はパスワードが設定されておらず、簡単に閲覧できた。

　ディアチェンコ氏は、名簿はもともとFBIのテロ対策部隊「Terrorist Screening Center」が作成し、米国国土安全保障省（DHS）に共有していたものだと述べる。名簿の公開期間や閲覧数に関しては、特定が難しいと同氏はみる。FBIは今回の件について、コメントしていない。

　名簿には米国国籍の他、米国以外の国籍を持つ人の情報も含まれていた。米国国籍であれば、当局は名簿に追加したことを本人に通知する必要がある。だが、米国以外の国籍の人にこのルールは適用されないため、名簿に載っていることを知らなかった可能性がある。

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。