フィリピンはおそらく世界的なサイバーセキュリティの本拠地ではありません。フィリピンのサイバー犯罪者が「Admin123」という単純なパスワードを使用して政府のウェブサイトをハッキングし、マニラ当局の奇妙なサイバーセキュリティ対策を明らかにした。
サウスチャイナ・モーニング・ポスト(SCMP)の記事によると、この漏洩は何百万人ものフィリピン人の個人情報だけでなく、この国の厳重に守られている秘密の一部も明らかにしたという。
「私はハクティビストであり、これらの問題は長い間知られており、公然と報告されてきたのに、政府は問題に対処するために何もしなかったことに腹を立てています」と南部ダバオ市出身の19歳のハッカーは今週アジア誌に語った。
DiabloX Phantomという別名で知られるこの男は、フィリピン政府のサイバーセキュリティシステムの欠陥を特定するグループである「レッドチーム」で働いていたと語った。
未検証の「DiabloX Phantom」は、ソーシャルメディアのライブチャットで、5つの主要政府機関のWebサイトに侵入し、セキュリティ上の欠陥を暴露するために膨大な量のデータをダウンロードしたことを明らかにした。
また、州政府機関が「Admin123」というとんでもなく単純なパスワードを使用していたことも明らかになった。
フィリピンには「プライバシー文化があまり根強くない」。
10 月 3 日、ハッカーのグループがフィリピン健康保険公社 (PhilHealth) のサーバーに侵入しました。そして、政府系保険会社が 3 万ドルの身代金の支払いを拒否したため、攻撃者は膨大な量の個人情報を暴露しました。海外に住んでいる何百万人ものフィリピン人が、自分たちの情報を一般に公開されています。
その後、フィリピン下院のウェブページが笑顔の「トロールフェイス」でハッキングされ、当局はそれを修正するためにウェブページをオフラインにすることになった。
Democracy.net.phのサイバーセキュリティ専門家兼権利イニシアチブディレクターであるカルロス・ナザレノ氏は SCMP に対し、「フィリピンにはそれほど強力なプライバシー文化がありません。そのためフィリピンではデータが非常に脆弱です」と語り、侵害は何年も前から起きていると付け加えた。 。
「電子メール、電話番号、ID を持った瞬間から、個人情報の盗難が行われる可能性があります」と彼は警告しました。
フィリピン裁判所、「適切なサイバー衛生」を命じる
さらに、ナザレノ氏は、ここ数週間、フィリピンの膨大な軍事機密が「ダークウェブ」で競売にかけられており、犯罪者が違法なオンライン活動によく利用していると述べた。
盗まれた機密には、約500ギガバイトの国家情報調整局の文書が含まれており、すべてフィリピン空軍に関連していた。同氏によると、売り手は支払いとして仮想通貨を要求したという。この間、 中国との緊張は急速に高まっている。
しかし、10月13日、情報通信技術省(DICT)は「専門家データ」に関わる「侵害」を認めたが、この主張は「古い」ニュースとして却下した。面白いのは、ダークウェブで売りに出されていたデータがサイバーセキュリティセンターの設立にも関係していることだ。
フィリピン国家は現在、より優れたサイバーセキュリティ保護策を模索することで、これらの侵害の影響に対処しています。
一方、フィリピンの最高裁判所(SC)は司法に対し、「サイバー脅威のリスクを最小限に抑える」ためにサイバーセキュリティ対策を強化するよう要請し、裁判所が「適切なサイバー衛生」に従うようガイドラインを発行したと地元ニュース番組フィルスター・グローバルが伝えた。 。同ネットワークが月曜日に報じた。
Telegram チャンネルのおかげで、新しい経済シナリオ記事の発行に関する最新情報を入手できます。
記事「Admin123」: これはフィリピンの公的機関が使用するパスワードであり、 Economic Scenariosからのものです。
これは、Tue, 24 Oct 2023 05:30:54 +0000 の https://scenarieconomici.it/admin123-questa-era-la-password-usata-dalle-autorita-pubbliche-filippine/ で Scenari Economici に公開された記事の自動翻訳です。