欧州委員会、Europa.euのインフラに対するサイバー攻撃を認める

欧州委員会は、Europa.euのウェブサイトをホストしているクラウドインフラがサイバー攻撃を受けたと発表した。当局によるとサイトからデータが流出したとのことで、現在は事態を収束させ調査を継続している。Bleeping Computerは、ハッカーが従業員情報を含む350GB以上のデータにアクセスしたと報じた。

欧州委員会は3月27日、Europa.euプラットフォームのウェブプレゼンスを支えるクラウドインフラを標的としたサイバー攻撃が発生したと発表した。委員会は開示文書の中で、「現在進行中の調査による初期の知見では、[Europa]のウェブサイトからデータが持ち出されたことが示唆されている」と述べている。同機関は影響を受けた連合内の各組織への通知を行っており、侵害は食い止められているが、侵入経路の詳細は調査中であり明らかにされていない。Bleeping Computerの報道によれば、攻撃者は欧州委員会のAmazon Web Services(AWS)アカウントの一つを通じてEuropaのサイトおよび従業員データにアクセスし、対策が講じられるまでに約350GBの情報を流出させたという。今回のインシデントは、2月に発覚し同様に従業員データが影響を受けた侵害に続くものとなる。欧州委員会の当局者は、これらの事案は米国の通信企業を標的とし、政治キャンペーンや政府当局者のデータが侵害された2024年の「Salt Typhoon」ハッキング事件と比較すれば深刻度は低いと説明している。脅威の増大を受け、欧州委員会は2026年1月に新たなサイバーセキュリティパッケージを打ち出しており、これにはEU加盟国が通信サプライチェーンのリスクに対処するための措置が含まれている。現在も調査は続いているが、実行犯や侵害された情報の正確な範囲については、これ以上の詳細は公表されていない。

関連記事

Illustration of ANCI-confirmed cyber infiltration in Chilean public agency due to stolen credentials, featuring hacker screens and government imagery.
AIによって生成された画像

ANCI confirms infiltration in public agency due to stolen credentials

AIによるレポート AIによって生成された画像

Chile's Agencia Nacional de Ciberseguridad (ANCI) detected an infiltration in a public agency after a staff member's login credentials were stolen. Security Minister Trinidad Steinert described the alert as delicate and deferred the investigation to ANCI. The issue was resolved by closing accesses, though most circulating data stems from prior leaks.

A report by the Génération Libre think tank links rising data breaches in France to European regulations. The CNIL is tightening controls after a record year in 2025.

AIによるレポート

中国商務省は、欧州連合(EU)が2026年1月に提案したサイバーセキュリティ案に対する報復として、EUやその企業に対する調査の実施や対抗措置をとる可能性を示唆した。この提案では、中国を「サイバーセキュリティ上の脅威」と指定し、HuaweiやZTEのような企業を「高リスクサプライヤー」に認定して5Gネットワークから強制的に排除することが検討されている。この警告は、EUが3年以内に通信、ハイテク部門、および重要インフラからこれらのベンダーを段階的に排除しようとする動きの中でなされたものである。

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否