LINE公式アカウント 友だち登録はこちら

政府サイトに侵入、120万人の個人情報盗難 携帯技術者を起訴

中部ジャワ州社会福祉局の公式サイトがサイバー攻撃を受け、住民約124万人分の個人情報が流出した。西ジャワ州ブカシ在住の携帯電話技術者、ヌグロホ被告が同局のシステムに侵入し、国民識別番号(NIK)や家族カードのデータを盗み出した。

起訴状によると、ヌグロホ被告は2025年4月、セキュリティー更新が滞っていた同サイトの脆弱性を突き、グーグル・クロームの検証機能を悪用してデータを抽出。MySQLへの保存や独自のコード作成を経て、社会保障支援の名簿を含む膨大な情報を取得した。さらに、グーグルの人工知能(AI)を活用して開発したアプリ「ジャスレグ(JasReg)」を通信事業者スマートフレン(Smartfren)のシステムと同期させ、盗んだデータでSIMカードを自動登録する仕組みを構築した。

被告は同アプリをギットハブ(GitHub)上で公開し、利用者から約235円から約2,820円のデポジットを徴収していた。これにより総額約170万円(1億8,000万ルピア)の利益を得ていた。公的機関の管理の甘さを突いた巧妙な手口が裁判で明かされている。