欧州委員会、職員データの侵害で調査を開始

nosa

2026.02.10

欧州委員会、職員データの侵害で調査を開始

BleepingComputer – February 9, 2026

欧州委員会（EC）が1月に発生したとされるデータ侵害について調査を開始した。

ECは6日、職員のモバイルデバイスを管理するプラットフォームがハッキングされた痕跡を1月30日に確認したと発表し、「迅速な対応によってインシデントを封じ込め、システムも9時間以内にクリーンアップされた。モバイルデバイスへの侵害は検出されていない」と説明した。攻撃者に氏名や電話番号などの個人情報へアクセスされた可能性があるものの、モバイルデバイスが侵害された証拠はまだ見つかっていないようだ。ECは重要インフラを標的とする国家支援型アクターおよびサイバー犯罪グループに対する防御を強化するため、先月20日に新たなサイバーセキュリティ法案を提出したばかりだった。

今回のインシデントについて、攻撃者が管理プラットフォームへのアクセスを獲得した方法は明らかにされていないが、Ivanti製ソフトウェアEndpoint Manager Mobile（EPMM）の脆弱性を悪用して欧州各機関を狙った同様の攻撃に関連している可能性が高いという。先週にはオランダのデータ保護局（AP）と司法評議会（Rvdr）がEPMMの脆弱性の悪用を伴うほぼ同様のハッキング被害を報告しているほか、フィンランド財務省傘下の政府機関Valtoriも「モバイル管理ソリューションのゼロデイ脆弱性」に起因する最大5万人に影響が及ぶデータ侵害を公表していた。ただしValtoriは同ソリューションの製品名やベンダー名を明かしていない。

EPMMに2件の重大な脆弱性（CVE-2026-1281、CVE-2026-1340）が存在し、ゼロデイ攻撃に悪用されたことは1月29日にIvantiから報告されている。これらの欠陥はコードインジェクションの脆弱性とされ、パッチを適用していないデバイス上で認証なく任意のコードをリモート実行できるもの。インターネットセキュリティ監視団体Shadowserverは先週末、CVE-2026-1281への攻撃で侵害された可能性のあるEPMMサーバーを50台以上発見したと発表している。

デイリーサイバーアラート

Silobreaker-CyberAlert

脆弱性

Ivanti、ゼロデイ攻撃で悪用されているEPMMの脆弱性について警告（CVE-2026-1281、CVE-2026-1340）

佐々山 Tacos

2026.01.30

Silobreaker-CyberAlert

脆弱性

データ暗号化への回帰がランサムウェアグループのトレンドに

SecurityWeek – February 9, 2026

米サイバーセキュリティ企業Covewareが発表した新たなレポートによると、ランサムウェアグループはただデータを盗み出すだけでは利益を得られないようになっており、データ暗号化を多用する戦術へ回帰していく可能性があるようだ。

Cl0pなど既知のグループがデータ窃取のみを目的とする攻撃で大きな成功を収めたことを受け、被害者のデータを暗号化せず盗み出す戦術がランサムウェアグループの間でトレンドになっていた。しかしCovewareは、このアプローチがもはや収益率アップにはつながらないと指摘。その証拠として、MOVEitやCleo、Oracle E-Business Suite（EBS）の顧客を標的としたキャンペーンを挙げた。

このトレンドの火付け役となったCl0pの戦術は、広く普及しているエンタープライズ向けのファイル転送／データストレージ製品のゼロデイ脆弱性を悪用するエクスプロイトを入手し、可能な限り多くのインスタンスをハッキングしてデータを盗み、侵害した組織からそれぞれ身代金を要求するというもの。その戦術でAccellionを攻撃した2021年のキャンペーンでは数千万ドルを稼いでおり、このときには被害組織の25％以上が身代金を支払ったとされている。GoAnywhere MFTの脆弱性を悪用した2023年の攻撃でも、影響を受けた組織の約20％が身代金を支払ったという。

しかし、その後は状況が一変し、MOVEitの侵害で身代金を支払った被害組織は2.5％未満。CleoおよびOracle EBSの侵害に至っては、身代金の支払いがほとんどなかったとCovewareは記した。同社のレポートでは、企業側がランサムウェア対策について理解を深めたことをその主な要因に挙げている。たとえ身代金を支払っても法的責任が回避されないことや、攻撃者が盗んだデータを保持・リーク・再利用しないとは限らないことに気付いたためだ。

身代金の支払い率が記録的な低水準にある中、Covewareはランサムウェアグループがデータ暗号化に舞い戻ると予想。直接的な脅迫以外に新たな手段を模索する可能性についても言及した上で、コストとリスクを最小限に抑えるべく活動規模を縮小するだろうと記した。

ただし、2025年第4四半期の身代金平均支払額は約60万米ドル（第3四半期比57％増）に達し、中央値も32万5,000米ドル（同比132％増）に上昇しているとのこと。身代金支払額の中央値が平均よりも低くなっているのは、主に中小企業が標的とされており、これらの企業が支払える金額には限りがあるためとCovewareは説明している。