エストニア政府は金曜日、75万人を対象とした国家電子カードのセキュリティ証明書を一時的に停止した。これは、公務員や医師など、特に頻繁にカードを必要とする所有者に更新を優先することを目的としています。この措置の理由は、ハッカーによる差し迫った悪用の兆候である。
強制電子カードの証明書に重大な欠陥がある
タリン政府は木曜午後にこれを決定し、短期間の記者会見で決定を発表した。すべてのエストニア人に義務付けられている多機能電子カードのセキュリティ証明書に重大な欠陥があるという情報は、夏にすでに明らかになっていました。
最初のマルウェアがオンラインに登場
しかし、当初は悪用のリスクは低いと評価されており、セキュリティギャップの影響を受けるIDカードの有効期限は来年3月31日に設定されていた。バルト通信社BNSによると、エストニア情報システム局RIAのタイマル・ペテルコップ長官は、証明書の抜け穴を悪用して電子カードの個人データを盗むことができるとされるマルウェアがすでにインターネット上に出現していると述べた。所有者たち。このようなことがすでに起こっているかどうかについては、現時点では判断できません。いずれにせよ、症例は報告されていません。
セキュリティ更新プログラムを使用している人はほとんどいません
これまでのところ、オンライン セキュリティ アップデートのオプションを利用しているのは明らかに少数の国民だけです。週末に身分証明書が必要になったほとんどのエストニア人は、更新を行うために日曜日(11月5日)の深夜までに警察や税関などの特定の当局に行く必要がある。
エストニアの電子カードには日常生活で多くの機能があります。これは、たとえば、身分証明書、旅行書類、電子投票カード、支払い取引における身分証明書、公的な討論の場、公共交通機関のチケットとして使用されます。