米国の調査報告書は、制御不能なデータ取引業界が国家安全保障の脅威をもたらしていることを明らかにしています

最近、デューク大学が発表した新しい研究報告書が広く注目を集めました。この報告書は、サイバー攻撃者がどのようにして米軍関係者の機密情報を低価格で簡単に入手でき、国家安全保障に重大なリスクをもたらすかを明らかにしています。この調査では、サイバー攻撃者がデータブローカーから軍人情報を入手し、その情報を収集、集約、販売して利益を得る可能性があることが判明した。これらのデータ ブローカーには、Equifax や Experian などの信用調査会社、Acxiom などのマーケティング会社、Verisk などのデータ分析およびリスク評価会社が含まれます。さらに、モバイル アプリはこの分野の主要なプレーヤーの 1 つとなっており、ユーザーの情報を収集し、ユーザーの認識や同意なしに第三者に販売することがよくあります。

これらのデータブローカーが収集および販売する情報は、名前、政治的嗜好、自宅および電子メールアドレス、GPS 位置、財務状況、健康情報にまで及びます。この情報は攻撃者にとって非常に貴重であり、追跡、詐欺、脅迫などの悪意のある活動に使用される可能性があります。軍関係者にとって、この機密情報の漏洩は国家安全保障に対する直接の脅威となる可能性があります。

デューク大学の研究者らは、現役軍人や退役軍人に関する情報を入手するのが非常に簡単かつ安価であるため、データブローカーがこの種のデータを対象とした特別キャンペーンを行っていることさえ発見した。研究者らは米国の複数のデータブローカーに連絡し、軍人情報の購入に成功した。彼らは、ブローカーが顧客の身元を確認する方法に矛盾があることを発見し、その行為が米国政府によって適切に規制されていないと指摘した。

一部のブローカーは未確認の組織へのデータ販売を拒否していますが、他のブローカーは実際のデータの機密性よりもデータ購入の機密性を懸念しているようです。数千のレコードを購入する場合、研究者はレコードあたり 0.12 ドルで機密情報を入手することができました。大量の購入の場合、価格はレコードあたり 0.01 ドルに抑えられることもあります。

状況をさらに検証するために、研究者らはシンガポールの IP アドレスにリンクされた米国のドメインと .asia ドメイン名を使用してデータを購入しようとしましたが、衝撃的なことに、一部のブローカーは .asia ドメイン名を使用している場合でも、ワシントンのものを含む数千件のレコードを提供することに同意しました。ディストリクト、ノースカロライナ州フォートブラッグ、バージニア州フォートアッピーヒル、クアンティコなどの戦略的な場所。

この問題に対して、デューク大学の研究者らは報告書の中で提案を行った。彼らは、一部の州間スパイ活動が米軍のデータに特に関心を持っていると考えているため、データ仲介エコシステムの制御を強制するための包括的なプライバシー法を制定するよう議員に勧告し、議会に対し規制当局を支援するためのより多くの資金を提供するよう求めている。新しいポリシーを施行しています。

この調査報告書は、サイバー攻撃が国家安全保障にもたらす巨大な脅威を側面から明らかにするとともに、軍事と国家安全保障を守るために、データ保護と規制対策の強化に向けた対応が急務であることを明らかにしています。法的支援と財政的支援があって初めて、データ ブローカーが厳格な規制を遵守し、個人のプライバシーを保護し、サイバー攻撃に効果的に対抗できるようになります。

この研究は私たちが無視してはならない警鐘ですサイバーセキュリティ重要性。これは、国家の安全が脅かされないようにするために、軍人や国家の機密情報を保護するために講じるべき措置の重要性を強調しています。包括的なプライバシー法と強力な規制措置を通じてのみ、この増大するサイバー脅威に効果的に対抗することができます。

最高セキュリティ責任者提案：

私たちは公共の安全に対する意識に注意を払い、それを強化し、個人情報を保護する方法について人々を教育し、政府や関係者にデータブローカーの監督を強化するよう働きかけるべきです。私たちは議員に行動を起こすよう促し、規制当局がその責任を効果的に遂行し、国家安全保障を守ることができるよう十分なリソースを提供する必要があります。

アメリカの大学の研究成果を分析することで、この点から目を背けることはできません。私たちは鋭い視点を用いて、社会のあらゆる部門が協力して、我が国の軍人と国家の機密情報の安全を確保するためのより強力な措置を開発し、実施するよう呼びかけなければなりません。この方法によってのみ、ますます複雑かつ広範囲にわたるサイバー攻撃の脅威に効果的に対応し、国家安全保障を守ることができます。