英国選挙管理委員会のデータ侵害
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/08/29 07:44 UTC 版)
イギリスの選挙管理委員会は、2021年から2022年にかけてデータ侵害の被害を受けた[1][2][3]。2024年3月、英国の治安当局がこのデータ侵害攻撃の犯人を中国政府と特定したと報じられた[4] 。この侵害に関連して、英国政府は中国政府と繋がりのある2人の個人と1つの企業に制裁を科した[5]。
経緯
イギリス選挙管理委員会によると、データは2021年8月にはアクセス可能な状態にあった可能性があるが、2022年10月まで検出されなかった[1][2][3]。 発見後、この攻撃は72時間以内に情報コミッショナーオフィス、国家サイバーセキュリティセンター、国家犯罪対策庁に報告された[1][2][3]。初期の脆弱性は、Microsoft Exchange Serverにおける「ProxyNotShell」と呼ばれるゼロデイの欠陥(CVE-2022-41040)であった可能性がある[6]。
選挙管理委員会は、どのデータがアクセスされたか、また誰が犯人であるかを確実に知ることはできないが、攻撃は相当な巧妙さを示していると述べた[1][2][3]。 この侵害は選挙プロセスに影響を与えず、侵害で閲覧できたのは選挙人名簿のコピーのみであり、攻撃の結果として変更されてはいなかった。選挙管理委員会は、この侵害が個人に高いリスクをもたらすものではないと評価したが、大量の低レベルの個人情報(氏名、自宅住所、一部の者については投票年齢に達した日付)が含まれていた[7]。
2014年から2022年の間に英国で有権者登録をした人々の記録にアクセスすることが可能であり、また選挙管理委員会の電子メールシステムも攻撃者によってアクセス可能であった[1][2][3] 。約4000万人が選挙人名簿に登録されている[1][2][3] 。安全上の理由で身元が匿名にされている人々や、海外在住の有権者の住所などのデータは含まれていなかった[1][2][3]。イギリス選挙管理委員会はこのデータ侵害について謝罪した[1][2][3]。
その後
2024年3月、英国政府とアメリカ合衆国財務省の外国資産管理局 (OFAC) は、選挙管理委員会への侵害と重要インフラへのマルウェア設置の疑いで、中国の中華人民共和国国家安全部のフロント企業である武漢暁睿智科技(Wuhan Xiaoruizhi Science and Technology)および関連する個人に制裁を科した[8][9]。
脚注
- ^ a b c d e f g h Mason, Rowena; Farah, Hibaq (2023年8月8日). “英国の有権者データに関わるセキュリティ侵害について選挙管理委員会が謝罪”. ガーディアン 2025年8月29日閲覧。
- ^ a b c d e f g h Robinson, Dan (2023年8月8日). “選挙管理委員会をハッキングした者たちにより英国の有権者データが危険に”. ザ・レジスター 2025年8月29日閲覧。
- ^ a b c d e f g h Seddon, Paul (2023年8月8日). “英国の選挙人名簿へのサイバー攻撃が判明”. BBCニュース 2025年8月29日閲覧。
- ^ Wright, Oliver (2024年3月24日). “選挙管理委員会ハッキングを受け、中国が「悪意ある攻撃」で非難される”. サンデー・タイムズ 2025年8月29日閲覧。
- ^ “中国のハッカーが選挙管理委員会と政治家を標的に、治安当局が発表”. theguardian.com. Guardian (2024年3月25日). 2025年8月29日閲覧。
- ^ “英国の選挙人名簿へのサイバー攻撃を分析”. TechCrunch (2023年8月9日). 2025年8月29日閲覧。
- ^ “選挙管理委員会システムへのサイバー攻撃に関する公表”. Electoral Commission (2023年8月8日). 2025年8月29日閲覧。
- ^ Psaledakis, Daphne; Pearson, James (2024年3月25日). “米英、数百万人に影響を与えた可能性のあるスパイ活動で中国を非難”. ロイター 2025年8月29日閲覧。
- ^ Hui, Sylvia (2024年3月25日). “米英、選挙監視機関と議員への中国関連ハッキングに対する制裁を発表” (英語). AP通信. 2025年8月29日閲覧。
- 英国選挙管理委員会のデータ侵害のページへのリンク
