ICE ListによるDHS職員の情報流出か、実態はLinkedInなどの公開データ
ICE ListがDHS職員4,500名の情報を公開。WIREDの調査で情報の90%がLinkedIn由来と判明しました。DHSはドクシングとして法的措置を警告しています。
衝撃的な「情報漏洩」の正体は、私たちが日常的に利用するSNSにありました。ウェブサイト「ICE List」が、米国国土安全保障省(DHS)の職員約4,500名もの個人情報を流出させたと話題になっています。しかし、WIREDの分析によると、その情報の多くは職員自らがLinkedInなどの公開ネットワークに投稿したデータに基づいていることが判明しました。
ICE Listによる情報流出の真相と公開データの関係
ICE Listは有志のボランティアによって運営されるウィキ形式のサイトで、職員の所属や役割を「検証済み」として掲載しています。WIREDが「エージェント」カテゴリーに分類された1,580ページを調査したところ、約90%のページで情報の出典としてLinkedInが挙げられていました。職員たちは自らの意志で、新年の抱負や「採用募集中(#opentowork)」といったステータスを公開していたのです。一方で、かつての極右団体リーダーが「エージェント」として誤って登録されているケースもあり、情報の正確性には課題が残ります。
DHSが警告する「ドクシング」の脅威と法的措置
この事態に対し、DHSは職員の身元を特定し公開する行為を「ドクシング(個人情報の晒しあげ)」と定義し、厳重に処罰する方針を示しています。DHSの発表によれば、職員やその家族に対する攻撃は1000%増加しており、法執行機関の職員を守るためにマスクの着用や、顔認証技術への対策が必要だと主張しています。しかし、ICE Listの運営者であるドミニク・スキナー氏は、「自分たちで公開している情報をまとめることがドクシングにあたるというのは、あまりに滑稽だ」と反論しています。
関連記事
GitHubが約3,800件の内部リポジトリからデータを盗まれたことを確認。VSCode拡張機能を悪用した攻撃の手口と、日本の開発者・企業が今すぐ取るべき対策を解説します。
iPhoneの盗難後フィッシング、Foxconnへのランサムウェア攻撃、Teams録音で自滅した双子ハッカーなど、2026年5月第3週のサイバーセキュリティ重大ニュースを多角的に解説します。
日本のスタートアップReqreaが運営するホテルチェックインシステム「Tabiq」で、100万件超のパスポートや顔写真が誰でも閲覧可能な状態に。高度な攻撃ではなく、単純な設定ミスが招いた今回の事態が問うものとは。
生成AIの普及で企業データが第三者プラットフォームに集中する中、「AIと데이터の主権」を取り戻す動きが加速している。EDBの調査では世界の経営幹部の70%が独自の主権型プラットフォームが必要と回答。日本企業への影響と今後の展望を読み解く。
GitHubが約3,800件の内部リポジトリからデータを盗まれたことを確認。VSCode拡張機能を悪用した攻撃の手口と、日本の開発者・企業が今すぐ取るべき対策を解説します。
iPhoneの盗難後フィッシング、Foxconnへのランサムウェア攻撃、Teams録音で自滅した双子ハッカーなど、2026年5月第3週のサイバーセキュリティ重大ニュースを多角的に解説します。
日本のスタートアップReqreaが運営するホテルチェックインシステム「Tabiq」で、100万件超のパスポートや顔写真が誰でも閲覧可能な状態に。高度な攻撃ではなく、単純な設定ミスが招いた今回の事態が問うものとは。
生成AIの普及で企業データが第三者プラットフォームに集中する中、「AIと데이터の主権」を取り戻す動きが加速している。EDBの調査では世界の経営幹部の70%が独自の主権型プラットフォームが必要と回答。日本企業への影響と今後の展望を読み解く。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加