それで、ナイジェリアの企業登録局であるコーポレートアフェアーズコミッション（CAC）は、数週間前に不正アクセス事件に見舞われた。ナイジェリアデータ保護委員会（NDPC）は4月17日に正式な調査を開始し、CEOのドクター・ヴィンセント・オラトゥンジが技術チームに何が起きたのか調査するよう指示した。彼らはアクセス制御、脆弱性評価を調査し、CACのシステムに接続しているサードパーティの処理業者も確認している。かなり徹底的な調査だ。

しかし面白いのは、これは孤立した事件ではないということだ。CACの不正アクセスが明るみに出る数日前、NDPCはすでにRemita Payment ServicesとSterling Bankでのデータ漏洩の疑いを調査していた。ある脅威アクターが「ByteToBreach」を名乗り、敏感な顧客データ—BVN、KYC書類、取引記録—を売りに出していたらしい。こうしたデータ漏洩のパターンは無視できなくなってきている。

CACの状況は特に懸念される。なぜなら、彼らは文字通りナイジェリアの公式企業登録簿を管理しているからだ。登録された何百万もの企業とその役員の記録を扱っている。もしそのデータが漏洩したら、正式な経済にとってかなり重大な影響を及ぼす。CACは、「システムの限定的な部分への不正アクセス」があったと確認したが、実際に何が抽出されたのかは完全には明らかにしていない。

NDPCはこれを、デジタルサービスへの信頼を維持するためのより広範な取り組みの一環として位置付けている。彼らはナイジェリアのデータ保護の枠組みは堅固だと強調しているが、個々の機関の実行にはまだ改善の余地があるとも述べている。委員会は、脅威アクターがより高度化しており、大規模なデータ抽出や連携したシステムの妥協が進んでいると指摘している。

利用者にとって、CACのアドバイスはシンプルだ：彼らのポータルで記録を監視し、ログイン情報を変更し、不審な連絡に注意すること。しかし正直なところ、この状況はデータ漏洩がシステム全体にとってなぜ重要なのかを浮き彫りにしている。コアインフラが攻撃されるとき、それは単なる個別の記録の問題ではなく、デジタル経済全体の信頼の問題なのだ。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。