1月3日(米国時間)、Threatpostに掲載された記事「Pentagon Subcontractor Inadvertently Leaks 11 Gigs of Sensitive Data|Threatpost|The first stop for security news」が、米国国防総省の幹部らと関係のある医者、医療従事者らなどに関する機密データが漏洩した可能性があると伝えた。少なくともアクセスできる状態でデータがネットワークにさらされていた期間があるとのことだ。
データの漏洩は米国国防総省で医療関係の業務を行っている協力会社を経由して発生、rsyncでコピー可能な状態でデータが置かれていたとされている。攻撃者によってこのデータが窃取されたかどうかは不明とのことで、すでに調査と対策が進められていると説明がある。
大規模なデータ漏洩は世界的にいくつもの企業や機関で発生している。こうしたインシデントはセキュリティ研究者らの指摘などによって明らかになるケースが多いが、依然として発見されていないデータ漏洩などが存在している可能性もある。セキュリティファームからの発表に注力するとともに、関連性の高いインシデントが発生していた場合は情報収集を実施するとともに適宜対応を取ることが望まれる。
