セネガル、ランサムウェア攻撃で国民ID機関を一時閉鎖
Original Title: Senegal shuts National ID office after ransomware attack
Published (UTC): 2026-02-10T02:48:29+00:00
要旨(日本語)
– 政府は国民IDカード・旅券・生体情報を所管するDAF(Directorate of File Automation)へのサイバー攻撃を確認し、封じ込めのため同機関を一時閉鎖
– ID・旅券・生体認証関連サービスを停止し、約1,950万人の住民に影響を周知。安全な復旧作業を進行中
– 当局は現時点で住民データの完全性は損なわれていないと説明
– 新たなランサムウェア集団「Green Blood Group」が侵入を主張し、市民記録・生体情報・入国管理文書など計139GBを窃取したと発表
– 攻撃者は「証拠」として文書一覧やバックアップファイルのリストを公開
– ハッカーはマレーシアIRIS Corporationの幹部Quik Saw Choo氏のメールも流出させ、1月19日にDAFの2台のサーバーが侵害され、1台からカード個別設定データが盗まれたとする内容
– IRISは1台のサーバーをネットワーク遮断、もう1台のパスワード変更、在外公館からの接続遮断を実施。マレーシアのサイバー専門家が支援し、1月22日にダカールで調査・復旧予定と通知
– SNS上では「139TB流出」とする未確認情報も拡散されているが、公的な裏付けはない
– Gambia Journalは、今回の攻撃がセネガル政府とIRISの間の未払金を巡る対立の最中に起き、侵害検知後にIRISがDAFへ全システム停止を要請したと報道
– 商業紛争とサイバー攻撃の関連性を疑問視する声はあるものの、当局は犯行主体の特定や漏えい規模の詳細を公表していない