サーフェスウェブで見つかったエクアドルの国民情報

　「vpnメンター」というグループが、マイアミのサーバに大量の個人情報が含まれたファイルを発見し、EcuCERT（エクアドルのナショナルCERT）に通報したことでエクアドルの個人情報流出は発覚した。

　含まれていた個人情報は、名前と生年月日、出生地、住所、メールアドレス、身分証明書番号、銀行口座の残高情報などとされる。確認されたデータ件数は2,000万件以上で、これはエクアドルの人口よりも多い。オーバーしている分は、故人の情報と思われる。

　データが見つかったのは、Elasticsearch（オープンソースの全文検索エンジン）のサーバという報道がある。未確認情報ながら、ここに当該データが特別な保護なしにアップロードされていたという。つまり、ダークウェブではなく、サーフェスウェブ（一般的に公開されている領域）上に無防備に置かれていたことになる。

　Elasticsearchを使っていたのはエクアドルの中小コンサル会社、ノバエストラットという会社だ。同社の幹部が前大統領時代に政府系の仕事に従事したことがあり、国が管理する情報にアクセスできていた期間が存在していた。

地政学的に陰謀説もあるが真偽は不明

　エクアドル政府によれば、国内のサーバやデータベースがハッキングされた形跡はなく、ファイルはサイバー攻撃で漏えいしたものではないとする。ノバエストラットの社長らを拘束して事情聴取などを行ったが、機器や資料などを押収したのち、釈放している。

　流出したデータには、ウィキリークス（匿名で機密情報や内部告発を公開できるサイト）を立ち上げたジュリアン・アサンジ氏の情報も含まれていた。アサンジ氏は米国政府によって摘発されたとき、イギリスのエクアドル大使館が受け入れ先となり亡命することができた。この判断をしたのが、当時反米の立場をとっていたエクアドルの前大統領だ。


　ノバエストラットの幹部が前大統領時代の政府関係者だったこと、現大統領が親米に寄ったことなどから、「旧政権支持者、関係者によるなんらかの諜報活動だった」という見立てもあるが、確証はない。

　たしかに、旧政権の関係者が興した会社が、海外に全国民の情報を保管していたわけで、その意図や利用目的は陰謀めいた話が成立しそうだが、現時点の情報では、どれも臆測の域を出ない。

　では、なぜこのような大規模な情報流出が発生したのか。

【次ページ】vpnメンターというグループは「グレー」な組織