米連邦政府の人事管理局(OPM)は、大量の職員情報が流出した事件について、2150万人分の個人情報が不正アクセスを受けていたことが新たに判明したと発表した。OPMはこれまで流出規模を「420万人」と報告していた。
OPMは現地時間2015年7月9日、サイバーセキュリティのインシデント情報を配信するWebサイトを開設したことを発表し、同サイトで個人情報流出に関するより詳しい調査結果を公表した。
それによると、OPMは6月初めに情報漏えいの影響を受けた人への通知を開始した段階で、現職員および元職員420万人分の氏名、誕生日、住所、社会保障番号などが盗まれたことを把握していた。しかし身元調査データベースを含めると、流出規模がさらに甚大であることが新たに確認されたという。
具体的には、現職員と元職員、採用候補者および契約者の身元調査記録から、身上調査の対象者1970万人分と、その配偶者や同居者180万人分の個人情報が流出した。社会保障番号のほか、110万人分の指紋も盗まれ、身元調査申告書に記載されたユーザー名やパスワードも不正アクセスを受けた。
身元調査記録には、健康状態、財務状況、給与や退職などに関するデータも含まれているが、OPMは「これら重要な情報が盗まれた形跡はない」としている。
OPMのKatherine Archuleta長官は、影響を受けた人々に、なりすまし監視およびセキュリティ保護プログラムを無償で提供すると述べた。
なおOPMへのサイバー攻撃については、James Clapper米国家情報長官が先月、中国のハッカーによる仕業である可能性が高いとの見方を示している(関連記事:米政府人事管理局の大量情報流出、「中国が最有力容疑者」と米高官)。
[発表資料へ]
