インドで漏洩した個人情報は大部分が偽物

インドのオンラインワクチン接種プラットフォーム「Co-Win」。（出典：India.com）

専門家は、これは国内で最悪のデジタルセキュリティ侵害の一つになる可能性があると指摘している。この漏洩は、オンラインワクチン接種プラットフォーム「Co-win」から、Telegramメッセージアプリ上の自動プログラム、つまり「ボット」を介して発生したと報じられている。

サイバーセキュリティ研究者やメディアは、このボットがTelegramから削除される前に漏洩した政治家などの個人情報の一部を確認したと報じている。Co-Winプラットフォームには、インド国民の70%以上のデータに加え、新型コロナウイルス感染症のワクチン接種記録、政府発行の身分証明書番号、生年月日、その他のパスポート関連情報が含まれていた。

インドの電子情報技術（IT）担当国務大臣ラジーブ・チャンドラセカール氏は、この虚偽の情報を否定し、共有された漏洩情報の大半は偽物であり、入手された本物のデータはナレンドラ・モディ首相の政権が2014年に発足する前に入手されたものだと述べた。

「報告された違反はCo-Win社から発生したものではない」とラジーブ・チャンドラセカール氏は強調した。

この侵害は、世界最大級のデジタル公共インフラネットワークの構築を誇る国のデータセキュリティに大きな影響を与えた。

同時に、インドは2023年に主要20先進国・新興国経済国グループ（G20）の議長国を務める中で、国際的なアピールも行っている。

チャンドラセカール氏によると、初期調査では、このデータは正体不明のテレグラムボット運営者が所有するデータベースから流出した可能性があるという。年齢、位置情報、そして偽造度合いに関する情報を含むこのデータは、インド政府が今回の侵害を意図的に模倣した試みであるかどうかを調査中だと述べた。

今週初め、Co-Winデータベースを管理するインド保健省も、ボットが携帯電話番号や政府の「アーダール」デジタルIDプログラムの一環として発行された番号を使用して個人データにアクセスできるという報道を否定した。

同省は、この申し立ては「何ら根拠がなく、本質的に詐欺的である」と主張し、政府のインドコンピュータ緊急対応チームが「この件を調査する」と付け加えた。