オーストラリア電力網、ハッカー攻撃であわや大規模停の危機に
オーストラリアでは、11月に大手電力網がハッカーによるランサムウェア攻撃を受け、300万もの世帯が数分後には停電する危機に直面した。
米
『エポックタイムズ』によると、オーストラリア・クイーンズランド州のCS エナジー社は、11月27日にランサムウェアによる持続的な攻撃を受け、アンドリュー・ビルズ最高経営責任者(CEO)は、この傾向が懸念するほど加速していると述べている。今回の攻撃は、同社の2つの火力発電所を停止させる可能性があったが、ギリギリのところで止められた。
豪『7news.com.au』によると、CSエナジー社のビルズCEOは、11月30日に発表した声明の中で、「CSエナジー社は、攻撃を食い止めるために迅速に行動し、社内ネットワークを他の社内ネットワークから分離させたことで、事業を継続させることができた。...
全部読む
米
『エポックタイムズ』によると、オーストラリア・クイーンズランド州のCS エナジー社は、11月27日にランサムウェアによる持続的な攻撃を受け、アンドリュー・ビルズ最高経営責任者(CEO)は、この傾向が懸念するほど加速していると述べている。今回の攻撃は、同社の2つの火力発電所を停止させる可能性があったが、ギリギリのところで止められた。
豪『7news.com.au』によると、CSエナジー社のビルズCEOは、11月30日に発表した声明の中で、「CSエナジー社は、攻撃を食い止めるために迅速に行動し、社内ネットワークを他の社内ネットワークから分離させたことで、事業を継続させることができた。州および連邦の関連機関に直ちに通知し、それらの機関および他のサイバーセキュリティ専門家と緊密に協力している。」と述べている。
ビルズCEOは、今回の事件は、オーストラリアや海外で増加傾向にあるサイバー攻撃の一部であると述べている。「今回の事件は当社のネットワークに影響を与えたかもしれないが、幸いなことに、当社には対抗できる高い技術を持った従業員がおり、CSエナジー社はクイーンズランド州民に電力を供給し続けることに集中している」と述べた。今回のサイバー攻撃では、発電機には届かなかったものの、一部の従業員が電子メールにアクセスできなくなったという。
英『デイリーメイル』は、今回の攻撃に詳しい関係者によると、サイバー攻撃は、あと30分ほどで電力を停止させることに成功していたい可能性があるという。
オーストラリアの情報・安全保障委員会の議長であるジェームズ・パターソン上院議員は、中国やロシアなどの国が敵対心を強めている中、オーストラリアのサイバー防衛能力を強化するためには、緊急の改革が必要であると警告している。パターソン上院議員は、デイリー・テレグラフ紙に対し、「我々のサイバー脆弱性が複雑化している理由は2つある。まずは、我々の生活が、デジタル化が進んでいること。2つ目に、インド太平洋地域の安全保障環境が進化していること、特に中国が地政学的な目的を達成するために、サイバー領域を含むあらゆる領域を利用しようとしていることだ」と述べている。
しかし、中国政府からのサイバー攻撃を受けているのは、オーストラリアだけではない。マイクロソフト社は6日、米国をはじめとする28カ国で攻撃を行った中国拠点のハッカー集団「ニッケル」の活動を妨害したと発表した。攻撃は、主に政府機関やシンクタンク、人権団体からの情報収集のために利用されていたと考えられている。
また、中国は先月、インドの公共施設やインフラサイトをサイバー攻撃の対象とし、石炭火力発電所を停止させようとした。台湾政府の発表によると、台湾には1日に500万件もの攻撃があり、その大部分が中国からのものである可能性が高いという。
閉じる
英国、コロナ検査大手が顧客のDNAを含むデータを同意なしに転売か
英国の情報保護監視機関であるInformation Commissioner's Office (ICO)は、11月14日、コロナ検査を実施している会社に対して調査を開始した。英国政府公認のサプライヤーであるCignpost Diagnostics社は、機密性の高い医療データを第三者と共有しようとしている疑いがかけられている。
英
『デイリー・テレグラフ』によると、新型コロナウィルス検査を提供するイギリスの大手企業が、顧客のDNAを含む綿棒を転売することを、患者にその意向を明確に伝えることなく計画していたことが判明した。
イギリスのCignpost Diagnostics社は今年、政府から新型コロナウィルスの検査を認可された。同社は、医療データを「人間の健康についてもっと知る」ために販売し、新しい薬や製品を開発したいと主張している。...
全部読む
英
『デイリー・テレグラフ』によると、新型コロナウィルス検査を提供するイギリスの大手企業が、顧客のDNAを含む綿棒を転売することを、患者にその意向を明確に伝えることなく計画していたことが判明した。
イギリスのCignpost Diagnostics社は今年、政府から新型コロナウィルスの検査を認可された。同社は、医療データを「人間の健康についてもっと知る」ために販売し、新しい薬や製品を開発したいと主張している。
しかし、同社の検査予約ウェブサイトでは、個人のデータがコロナ検査以外の目的で使用されることを明確にされていなかったという。その代わりに、4千語以上に上るプライバシーポリシーに同意するボックスにチェックを入れるよう求め、そのボックスには同社の「研究プログラム」を説明する別の文書へのリンクが貼られていたという。
10月21日に更新された「研究プログラム」を説明する文書によると、同社は「生物学的サンプル」および「そのサンプルから得られたDNA」を含むデータを保持しており、また「ジェノタイピングや全ゲノムまたは部分ゲノム配列決定などの様々な技術を用いて顧客のDNAサンプルを処理した結果得られた遺伝情報」も保持しているという。また、このポリシーによると、同社は、顧客のDNAサンプルやその他の個人情報を、大学や民間企業を含む、共同または独立して活動する「協力者」と共有することがあり、その見返りとして「報酬を受け取ることがある」としている。
一般的に、機密性の高い医療情報の分析は、明確なインフォームド・コンセントがなければ実施できない。
仏ニュースサイト『BFMTV』によると、Cignpost diagnostics社は、英国内に71の検査所を持ち、昨年6月以降、300万件もの検査を実施したと報告されている。同社はPCR検査を35ポンド(約5千円)から120ポンド(約1万8千円)で提供しており、検査料金だけで数千万ポンドを稼いでいると推定されている。
今のところ、販売された医療データの数は情報保護監視機関には知らされていない。同機関の要請以降、同社はこの転売に関するすべての記述を自社の規則から削除した。
ICOの副長官であるスティーブ・ウッド氏は、「DNAほど慎重に扱うべき個人情報はありません。人々は、情報を得た上で判断できるように、明確で透明性のある正直な方法で、個人情報がどうなるかを知らされる必要があります。」と述べている。
Cignpost Diagnostics社は、英国市場で最も安いテストを提供している。9月には、他の類似企業と共同で、迅速で安価な「信頼できる」検査方法を推進する団体「LTIO」を設立している。
閉じる
その他の最新記事