料理宅配アプリのデータ漏洩から露野党指導者毒殺に関係する諜報員がバレる - ついでに食生活も

べリングキャット (Bellingcat)は、ロシアのフードデリバリーサービス「Yandex Food」から流出した大規模なデータを分析し、ロシアの野党政治家毒殺に関係する人物を特定することに成功した。

料理宅配アプリのデータ漏洩から露野党指導者毒殺に関係する諜報員がバレる - ついでに食生活も
2019年5月30日(木)、ロシア・モスクワのマクドナルド社のファストフード店で、Yandex NVが運営するフードデリバリーサービスの宅配員が注文を回収している。Photographer: Andrey Rudakov/Bloomberg. 

べリングキャット (Bellingcat)は、ロシアのフードデリバリーサービス「Yandex Food」から流出した大規模なデータを分析し、ロシアの野党政治家毒殺に関係する人物を特定することに成功した。

ロシアの大手インターネット企業Yandexの子会社であるYandex Foodは、3月1日にデータ流出を報告し、従業員の1人の「不正な行動」が原因であるとし、流出にはユーザーのログイン情報は含まれていないと指摘した。

ロイター通信によると、約5万8,000人のユーザー情報が流出したこの情報流出に対し、ロシアの連邦通信・情報技術・マスコミ分野監督庁はその後、同社に最高10万ルーブル(約14.3万円)の罰金を科すと脅している。また、同庁は、データを含むオンラインマップへのアクセスもブロックしており、一般市民だけでなく、ロシア軍やセキュリティサービスと関係のある人々の情報を隠そうとする試みも行っている。

Bellingcatのリサーチャーは情報の山にアクセスし、ロシアの野党指導者アレクセイ・ナヴァルニーの毒殺に関連する人物など、興味のある人物の手掛かりを得るために情報を選別している。過去の調査で収集された電話番号をデータベースで検索したところ、ナヴァルニーの毒殺を計画するためにロシア連邦保安庁(FSB)と連絡を取っていた人物の名前が浮かび上がった。Bellingcatによると、この人物は仕事用のメールアドレスを使ってYandex Foodに登録もしており、リサーチャーはさらにその身元を確認することができた。

リサーチャーはまた、ロシアの対外軍事情報機関であるロシア連邦軍参謀本部情報総局(GRU)に関係する人物の電話番号について、流出した情報を調べた。その結果、諜報員の一人であるエフゲニーという名前を見つけ、彼をロシア外務省に関連付け、彼の車の登録情報を見つけることができた。

アクシオン有料購読、初月無料キャンペーン

毎月70本追加される一流海外メディアとオリジナル記事にアクセス

1ヶ月無料で購読する

Bellingcatは、データベースの特定の住所を検索することによっても、いくつかの貴重な情報を発見た。モスクワのGRU本部を検索したところ、わずか4件しかヒットしなかった。これは、従業員が配達アプリを使用しないか、徒歩圏内のレストランに注文している可能性を示している。しかし、Bellingcatがモスクワ郊外にある連邦保安局(FSB)の特別作戦センターを検索したところ、20件の結果が得られた。いくつかの結果には、配達先が実は軍事基地であることをドライバーに警告する、興味深い配達指示が含まれていた。あるユーザーは、ドライバーに「青いブースの近くにある3つのブームバリアまで行って電話しろ」と指示した。110番バスの停留所の後、突き当たりまで」、また別の人は「閉鎖地域。検問所まで行ってください。到着の10分前に番号に電話しろ!」と指示した。


ロシアの政治家でナヴァルニー支持者のリュボフ・ソボルは、ツイートで、流出した情報はロシアのプーチン大統領の元愛人とその「秘密」とされる娘に関する追加情報にまでつながったと述べている。「流出したYandexのデータベースのおかげで、プーチンの元愛人スヴェトラーナ・クリヴォノギクの別のアパートが見つかった」とソボルは述べた。「娘のルイザ・ロゾヴァが食事を注文していた場所だ。アパートは400平米で、約1億7,000万ルーブル(約2.4億円)の価値がある!」

もしリサーチャーがフードデリバリーアプリのデータを元にこれだけの情報を発掘できたとしたら、Uber EatsやDoorDash、Grubhubなどがユーザーに対して持っている情報量を考えると、とてもリスクがあるだろう。2019年、DoorDashのデータ流出では、490万人の氏名、メールアドレス、電話番号、配達注文内容、配達先住所、ハッシュ化・塩漬けパスワードが流出したが、これはYandex Foodのデータ流出で影響を受けた人よりもはるかに多い人数だ。

べリングキャット: 公開情報からすべてを暴き出す新しいジャーナリズム
オープンソースインテリジェンス(OSINT)を活用するべリングキャットは報道の新しい地平を切り開いた。べリングキャットはバージニア州シャーロッツビルで反抗運動家を暴行した白人至上主義者を特定したり、イギリスのサリスベリーでロシアのスパイ仲間とその娘を殺そうとしたと疑われるロシアの諜報員の正体を暴いたりした。

Read more

AI時代のエッジ戦略 - Fastly プロダクト責任者コンプトンが展望を語る

AI時代のエッジ戦略 - Fastly プロダクト責任者コンプトンが展望を語る

Fastlyは、LLMのAPI応答をキャッシュすることで、コスト削減と高速化を実現する「Fastly AI Accelerator」の提供を開始した。キップ・コンプトン最高プロダクト責任者(CPO)は、類似した質問への応答を再利用し、効率的な処理を可能にすると説明した。さらに、コンプトンは、エッジコンピューティングの利点を活かしたパーソナライズや、エッジにおけるGPUの経済性、セキュリティへの取り組みなど、FastlyのAI戦略について語った。

By 吉田拓史
宮崎市が実践するゼロトラスト:Google Cloud 採用で災害対応を強化し、市民サービス向上へ

宮崎市が実践するゼロトラスト:Google Cloud 採用で災害対応を強化し、市民サービス向上へ

Google Cloudは10月8日、「自治体におけるゼロトラスト セキュリティ 実現に向けて」と題した記者説明会を開催し、自治体向けにゼロトラストセキュリティ導入を支援するプログラムを発表した。宮崎市の事例では、Google WorkspaceやChrome Enterprise Premiumなどを導入し、災害時の情報共有の効率化などに成功したようだ。

By 吉田拓史
​​イオンリテール、Cloud Runでデータ分析基盤内製化 - 顧客LTV向上と従業員主導の分析体制へ

​​イオンリテール、Cloud Runでデータ分析基盤内製化 - 顧客LTV向上と従業員主導の分析体制へ

Google Cloudが9月25日に開催した記者説明会では、イオンリテール株式会社がCloud Runを活用し顧客生涯価値(LTV)向上を目指したデータ分析基盤を内製化した事例を紹介。従業員1,000人以上がデータ分析を行う体制を目指し、BIツールによる販促効果分析、生成AIによる会話分析、リテールメディア活用などの取り組みを進めている。

By 吉田拓史
Geminiが切り拓くAIエージェントの新時代:Google Cloud Next Tokyo '24, VPカルダー氏インタビュー

Geminiが切り拓くAIエージェントの新時代:Google Cloud Next Tokyo '24, VPカルダー氏インタビュー

Google Cloudは、年次イベント「Google Cloud Next Tokyo '24」で、大規模言語モデル「Gemini」を活用したAIエージェントの取り組みを多数発表した。Geminiは、コーディング支援、データ分析、アプリケーション開発など、様々な分野で活用され、業務効率化や新たな価値創出に貢献することが期待されている。

By 吉田拓史