2019年3月22日
政府職員の電子メールログイン情報が流出、ダークウェブで販売
シンガポール政府機関と教育機関職員のログイン情報および銀行カード1万9,000枚の情報が流出し、ハッカーによりダークウェブで販売されていたと、ロシアのサイバーセキュリティー会社、グループ-IBが明らかにした。
それによると、電子メールの資格情報(メールアドレスとパスワード)が盗まれたのは、政府技術局、保健省、教育省、警察、およびシンガポール国立大学(NUS)。
政府の広報担当者によると、ダークウェブで売られていたのは5万個のメールアドレス。既に使われていないか偽造アドレスがほとんどで、現在も使われているのは119個。政府のコンピューターシステムから流出したのではなく、イベント申し込み、ゲーム参加など個人目的に公用アドレスを用いた際に漏えいしたという。
警察によれば協同組合の職員1人の情報が漏れただけで、警察システムにアクセスするためのユーザー情報が危険にされた形跡はないという。
グループ-IBのドミトリー・ボルコフ最高技術責任者は、盗まれた資格情報はサイバー犯罪やスパイ行為に利用される恐れもあると指摘した。シンガポールは金融犯罪の動機があるハッカーからますます注目されているという。