ドイツ政府がロシア大使を召喚、サイバー攻撃と偽情報めぐり

yab

2025.12.15

2025年12月12〜15日：サイバーセキュリティ関連ニュース

ドイツ政府がロシア大使を召喚、サイバー攻撃と選挙偽情報を非難

The Record – December 13th, 2025

ドイツ外務省は、ロシア政府が昨年ドイツの航空管制局にサイバー攻撃を仕掛けただけでなく、今年2月の議会総選挙を前に偽情報キャンペーンを展開していたと非難した。発表によると、今月12日にロシア大使を召喚したとのこと。

外務省報道官Martin Giese氏は記者団に対し、2024年8月に発生した航空管制公社「Deutsche Flugsicherung」に対するサイバー攻撃が、ロシア軍参謀本部情報総局（GRU）とつながりのあるハッカー集団APT28（別名Fancy Bear）によるものであることを示す「明らかな証拠」をドイツは持っていると語った。同氏はさらに、ロシアが偽情報オペレーション「Storm-1516」を通じて今年2月のドイツ連邦選挙に影響を与え、国内を不安定化させようとしていたと付け加えた。このグループは遅くとも2023年から活動しており、過去にはウクライナの信用を失墜させて欧州の分断を煽る活動に関与し、ジョージア州をはじめとする米国各地の選挙においても影響力工作を実施している。

在独ロシア大使館は今回の発表に対して公式にコメントしていないが、以前にも同様の疑惑を受けた際に「根拠がない」と否定している。

ドイツ政府は欧州のパートナーと連携して「一連の対抗措置」を導入し、攻撃に関与したアクターに対するEUの新たな制裁を支持するとGiese氏は述べた。しかし、このことに関するドイツの具体的な計画は明らかになっていない。

ロシアが各国の不安定化を図る目的で重要インフラや政党、民間企業に対してサイバー攻撃を行っていると、ドイツを含めた欧州政府は繰り返し非難してきた。欧州委員会委員長ウルズラ・フォン・デア・ライエン氏は今年初め、ヨーロッパ全域で相次ぐサイバー攻撃や破壊活動はロシアによって実行されていると警告しており、加盟国に対し防衛力を高め、敵対行為の実行者を特定するよう求めている。

クーパンの顧客情報流出事件、退職後もシステムアクセス権を保持していた元従業員に容疑

BleepingComputer – December 12, 2025

韓国小売大手クーパンの顧客情報流出事件は、同社を退職した後も社内システムへのアクセス権を保持していた元従業員に関係しているとソウル地方警察庁が伝えた。

地元警察は、クーパン元従業員である43歳の中国人が第一被疑者であると報告した。中央日報によると、この男性は2022年11月にクーパンに入社し、認証管理システムに配属され、2024年に退社した。すでに韓国を出国したとみられている。

12月1日、クーパンは名前・メールアドレス・住所・注文情報を含む顧客情報3,370万人分が流出したと発表した。侵害は6月24日に発生したが、同社が事態を把握したのは11月18日であったという。12月6日、クーパンは盗まれた顧客情報がオンライン上に漏洩していないと顧客に保証した。警察は捜査にむけて同社の事務所の捜索を9日に開始。10日には同社CEOパク・デジュン氏が辞任を発表し、同国史上最悪のサイバーセキュリティ侵害を阻止できなかったことについて謝罪した。

今回の事件でクーパンは被害者として扱われているものの、過失などの違反が見つかった場合、顧客データを保護する責任がある同社および従業員が責任を問われる可能性がある。また、この事件の余波で多数のフィッシング詐欺が発生しており、警察は今月初め以降クーパンのなりすまし報告を数百件ほど受けたという。警察による捜査は続いている。