2021年7月19日から8月9日までの3週間、FBIのテロリスト監視リストのコピーがパスワードも必要なくオンラインで閲覧できる状態になっていたことが、セキュリティ研究者によって明らかになりました。
このデータベースは、FBIテロリスト・スクリーニング・センター(TSC)として知られており、9.11テロへの対応として2003年に作成されたものになり、「テロ活動に関与していることがわかっている、または合理的に疑われる」個人の名前と個人情報が含まれています。
このデータベースはFBIによって管理されており、国務省、国防総省、運輸保安局、税関・国境警備局、国際的な法執行機関など、他のいくつかの米国政府機関にもアクセスを許可しています。
このデータベースはテロリスト容疑者のデータが含まれていますが、一般的には「米国ノーフライリスト」としてよく知られており、米国当局や国際航空会社が米国への入国や領土内の移動を許可する際に主に使用されています。
該当サーバーは3週間後に停止された
セキュリティ企業Security Discovery社のサイバー・スレット・インテリジェンス・ディレクターであるBob Diachenko氏は、LinkedInに投稿した記事で、TSCデータベースのコピーをウクライナのIPアドレスで発見したと述べています。
ディアチェンコ氏は、「公開されたElasticsearchクラスタには、190万件のレコードが含まれていました。TSCウォッチリスト全体のうち、どのくらいの量が保存されていたのかはわかりませんが、リスト全体が流出したというのはもっともなことだと思います。」とコメントしています。
私はすぐに国土安全保障省の担当者に報告したところ、担当者は事実を認め、私に感謝してくれました。しかし、DHSはそれ以上の公式コメントを出しませんでした。
今回の事件で公開された情報には、以下のようなデータが含まれています。
- フルネーム
- TSCウォッチリストのID
- 市民権
- 性別
- 出生年月日
- パスポート番号
- 発行国
- 飛行禁止指標
ディアチェンコ氏は、発見した7月19日に国土安全保障省に通知したといっており、公開されたサーバーは、約3週間後の2021年8月9日に停止されたとのことです。
この3週間の間に不正アクセスが発生したかどうかははっきりとしておらず、公開されたElasticsearchサーバーが米国の機関やそのパートナーが管理していたものなのか、それとも不正に入手したものなのかも不明となっております。
Comments