Comparisons Brawte nfaq 0 Comments

ガントレーダーの銃器データファイルが流出。最悪のシナリオ?犯罪者が英国の銃所有者の自宅住所をGoogle Earthに表示

Table of Contents

ガントレーダーの銃器データファイルが流出。最悪のシナリオ?犯罪者が英国の銃所有者の自宅住所をGoogle Earthに表示

更新:英国の銃器所有者 111,000 人の氏名と自宅住所が、Google Earth と互換性のある CSV ファイルとしてオンライン上に公開され、自宅が銃器の保管場所である可能性が特定されました。これは、情報漏洩の被害者にとっては最悪のシナリオです。

データの盗難を公共の安全を危険にさらすレベルまで増幅させる試みとして、Guntrader データベース侵入の最新の展開は、盗まれた情報がこれまで以上に侵入的な用途に使用され、セキュリティ侵害が時間の経過とともにどのように悪化するかを示す情報セキュリティのケーススタディになる可能性があります。

先週、動物愛護活動家のブログを通じてオンラインで流出した、盗まれ再フォーマットされたガントレーダーデータベースは、Google Earthにインポート可能であると明確に宣伝されており、誰でも「自分の地域のできるだけ多くの[所有者]に連絡を取り、動物の射撃に関わっているかどうか尋ねる」ことができる。

Google ドライブでホストされている CSV ファイルには、侵害対象者リストに載っている 111,295 人のうち多数の人物の名前、自宅住所、郵便番号、電話番号、メールアドレス、IP アドレス、および正確な地理座標が含まれています。

このファイルは、アイスランドでホストされているクリアネットのサイトである活動家のブログからリンクされており、英国の銃器および散弾銃の免許保持者だけでなく、最大5年前のデータを含む盗難データベースの漏洩で言及されている住所のいずれかに引っ越した人々にも深刻なリスクを及ぼす。

ガントレーダーの11万1000地点のエントリがGoogle Earth上にプロットされた

Guntrader DB侵入時の11万1000件の位置情報エントリをGoogle Earthにプロットしたもの。クリックして拡大

銃器は犯罪者にとって魅力的です。銃器を狙った強盗や窃盗は稀ではあるものの、決してないわけではありません。警察は以前、自宅や射撃場で銃器所持許可者を狙った強盗事件が相次いだことを受け、銃器所持許可者に対し、個人の安全確保を重視する警告を発していました。今回のGuntraderの侵害は、こうした犯罪の急増につながる可能性があります。

英国の銃器所有に関する政策では、家庭に少数の銃器や散弾銃が保管されている場合でも、中央武器庫のような高価値な標的が存在する場合よりも、標的にされる可能性が低いとされています。銃器の数と種類に応じてセキュリティ対策は比例的に強化されますが、あらゆる銃器のセキュリティは、まず目立たないことから始まります。今回の事件は、全国の登録所有者の約20%にとって、その目立たなさを失わせるものです。

物理的なセキュリティに重点を置く

レジスター紙に話を聞いたある銃撃犯は、盗まれたデータには自分の個人情報が含まれていたが、位置情報は実家ではなく実家を指していたと語った。当初は「外に看板を出していないから」とデータに含まれていることを鼻で笑っていた登録銃器販売業者は、倉庫のある工業団地まで追跡できた。彼の名前をグーグルで検索すると、正確なユニット番号が判明した。

  • レイヴン・ヘンゲルスポートのAzure Blobの設定ミスにより、24万6000人の釣り人の記録が流出した。情報セキュリティ研究者によると、その対策には数ヶ月かかったという。
  • 英国政府は、報告基準の引き下げを検討しており、テクノロジー企業はより多くのセキュリティ侵害を報告する必要があると述べている。
  • ガントレーダーに穴:英国の銃器販売ウェブサイトのCRMデータベースが侵害され、11万1000人のユーザー情報がオンラインに流出
  • IT管​​理ビジネスKaseyaのVSAが悪用され、企業にランサムウェアを感染させる
  • ハードチーズ:スティルトンの写真をEncroChatで共有したことが麻薬ディーラーの失脚につながる

The Register紙の取材に応じた銃器ライセンス保有者の中には、今回の展開が気づかれないように願う声もあったが、事態は7月に悪化した。犯罪者がガントレーダーの位置データを地図上にプロットするのは時間の問題だった。

Guntraderは、なぜ小数点以下6桁まで位置情報を収集していたのか説明していません。同社にコメントを求めました。複数の法律事務所がデータ漏洩をきっかけにビジネスを開拓しているようですが、これらの訴訟が高等裁判所での代表訴訟に発展する可能性は低いでしょう。また、高等裁判所で代表訴訟が起こされれば、2018年のデータ漏洩をめぐってDixons Carphoneを提訴した最近の試みと同じ道を辿る可能性もあります。

ガントレーダー・データベースへの最新版の侵入は、2000年テロリズム法第58条に該当する可能性が高いと思われます。同条は、「テロ行為を実行または準備する者にとって有用となる可能性のある種類の情報」の収集を犯罪と定めています。第58条違反は15年の懲役刑に処せられます。南西地域サイバー犯罪ユニットと国家犯罪対策庁は、いずれも捜査を進めているとされています。

カントリーサイド・アライアンスは本稿掲載時点ではコメント要請に応じていない。

情報コミッショナー事務局は次のように述べている。「Guntrader Ltd の事件に変化の可能性があることは認識しており、調査を行う予定です。」®

追加更新

英国射撃・自然保護協会(BASC)は、「BASCはこの最新の事態を懸念しています。これらの懸念を国家犯罪対策庁に報告しました。その間、射撃関係者の皆様には、安全確保に引き続き注意を払い、懸念事項があれば警察に通報するようお願いいたします」と連絡を取った。

Googleはまた、活動家のブログからリンクされていたCSVファイルをGoogleドライブから削除したとも発表した。

国家犯罪庁(NCA)の広報担当者は、「NCAは、ガントレーダーに影響を与えた最近のデータ侵害の結果、情報がオンラインで公開されたことを認識しています。NCAは、犯罪捜査を主導する南西地域サイバー犯罪ユニットと緊密に連携し、組織を支援し、あらゆるリスクを管理しています」と述べました。

Comparisons

Smart Recommendations

Discover More