2025年8月に発生したサイバー攻撃により、英国に拠点を置くDisclosure and Barring Service(DBS)の委託業者であるAccess Personal Checking Services Ltd(APCS)のデータが漏えいし、一部のガーンジー住民にも影響が及んでいることが分かりました。
流出した可能性のある情報
ガーンジーのデータ保護当局(ODPA)によると、今回の情報流出には以下のような個人情報が含まれている可能性があります。
- 基本的な個人情報
- 連絡先情報
- 身元確認情報
ODPAは「影響を受けた住民は限定的である可能性がある」としつつも、注意を呼びかけています。
APCSの対応と調査状況
APCSは「委託先業者がサイバー攻撃を受けた」と発表。現在は被害範囲を調査中であり、どのようなデータがどの程度影響を受けたのかを明らかにするため、第三者業者と協力しているとしています。
同社は次のように声明を出しました。
「現時点では、影響の範囲と性質はまだ調査中です。当社の内部システム自体は侵害されておらず、安全が保たれています。」
ガーンジー住民への影響と注意喚起
ODPAは、住民に対して以下のようなセキュリティ対策を推奨しています。
- 身に覚えのないクレジット照会や通知の監視
- パスワードの定期的な変更
- 二要素認証(2FA)の導入
また、ODPAは影響を受けた可能性がある住民から複数の相談を受けており、APCSと協力して対応を進めています。
今後の展望
APCSは「顧客への透明性を最優先する」と強調し、今後も情報を随時アップデートしていく方針を示しました。ガーンジーの住民にとっては影響が限定的である可能性があるものの、サイバー攻撃による個人情報流出のリスクは引き続き注視すべき課題です。
コメント