ホーム > mixiニュース > IT・インターネット > IT総合 > Dow Jonesの要注意人物リスト、誰でも閲覧できる状態に AWSの設定ミスで

Dow Jonesの要注意人物リスト、誰でも閲覧できる状態に AWSの設定ミスで

0

2019年03月01日 10:22  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

 米Dow Jonesがまとめた世界の要注意人物に関するデータベースが、誰にでも閲覧できてしまう状態で、Amazon Web Services(AWS)のサーバ上に置かれているのが見つかったとして、セキュリティ専門家が2月27日のブログで伝えた。



【その他の画像】



 このデータベース「Dow Jones Watchlist」は、セキュリティコンサルタントを手掛けるSecurity Discoveryのボブ・ディアチェンコ氏が2019年2月22日にAWSのElasticsearchで発見した。BinaryEdgeなどのパブリックIoT検索エンジンを使って発見でき、誰でも閲覧できる状態になっていたという。



 データベースには、重大な犯罪に関わった人物や、各国の政治家、政治的影響力を持つ人物、その人物の家族や関係企業、犯罪歴やテロとの関係などが記録されていた。銀行などが取引先について調査し、マネーロンダリングや不正取引を洗い出す目的で使っていたと思われる。



 ディアチェンコ氏がDow Jonesに連絡したところ、その日のうちにデータベースはアクセスできなくなった。Dow Jonesでは、「データは全て公になっている情報源から引き出した。調査した結果、サードパーティーによるAWSの設定ミスに起因することが分かった」と説明しているという。



 ディアチェンコ氏によると、Dow Jones Watchlistは世界各国のニュースや雑誌、ブログなどから収集した情報をもとにまとめたもので、氏名や関係などについては調査チームが更新を行っているという。しかし、犯罪歴やテロとの関係などセンシティブな内容も含まれており、一般に流出させるのは無謀な行為だと同氏は指摘している。


    あなたにおすすめ

    ニュース設定