ナイジェリアの規制分野で起きている非常に重要な出来事について、あまり注目されていないことを最近知りました。NDPC（ナイジェリアデータ保護委員会）は現在、正式にCAC（コーポレートアフェアーズ委員会）へのサイバー攻撃を調査中であり、ここで浮かび上がるパターンは、ナイジェリアの金融インフラに関わる運営者や関係者にとって注視すべき内容です。

それでは、何が起こったのか。CACは4月15日にシステムの一部に不正アクセスがあったことを確認し、4月17日までに国家データ保護委員会（NDPC）が正式に調査を開始しました。ヴァンサン・オラトゥンジ博士（NDPCの国家委員長）は、技術チームにアクセス制御、データプライバシー評価、セキュリティの脆弱性について調査するよう指示しています。また、CACのインフラに接続しているサードパーティの処理業者も調査対象です。委員会は、2023年のナイジェリアデータ保護法第46条に基づき、これを真剣に扱っています。

しかし、興味深いのは、これは孤立した事件ではないという点です。CACの侵害の一週間前には、NDPCはすでにRemita Payment ServicesやSterling Bankでの疑わしい情報漏洩を調査していました。脅威の担い手と名乗る者は、BVN（生体認証番号）やKYC（顧客確認書類）を含む敏感な顧客データを抽出したと主張しています。つまり、重要なナイジェリアの金融機関に対して連続してデータ漏洩のパターンが見られるのです。

この状況のリスクは非常に高いです。CACはナイジェリアの全企業登記簿とビジネス登録システムを管理しています。もしこの侵害で何百万もの登録企業やその役員の記録が漏洩した場合、これは国家の経済基盤に関わる根幹的なデータの流出となります。NDPCの声明によると、攻撃者はますます高度な戦術を用いており、大規模なデータ抽出と連携した攻撃を組み合わせているとのことです。

規制当局の対応はどうか。NDPCは、ナイジェリアのデータ保護体制は堅固だとしつつも、実際にはダメージコントロールの段階にあります。彼らは、各機関に対してより強固なデータセキュリティ対策を推進し、デジタル経済のインフラ全体の信頼性を維持することを公に約束しています。CACは、ユーザーに対してポータルの記録を監視し、資格情報を更新し、不審な通信に注意を払うようアドバイスしています。

この一連の状況は、非常に重要なポイントを浮き彫りにしています。それは、データ漏洩がますます頻繁に、かつ組織的にターゲットに対して行われているという事実です。ナイジェリアの金融やビジネスシステムに関わる方は、調査の進展を注意深く見守る価値があります。