欧州委員会がサイバー攻撃被害を公表、ShinyHuntersが犯行声明

佐々山 Tacos

2026.03.30

欧州委員会がサイバー攻撃被害を公表、ShinyHuntersが犯行声明

TechCrunch – March 27, 2026

欧州連合（EU）の行政府である欧州委員会（EC）が、サイバー攻撃の発覚を公表。3月27日付けのプレスリリースにおいて、クラウドインフラの一部に影響があったことを明かしている。

プレスリリースによれば、ECは3月24日に「Europa.eu」プラットフォームにおける同委員会関連サイトのクラウドインフラに影響を与えるサイバー攻撃を発見。速やかに抑え込みのための措置を講じたとされる。これにより攻撃は抑え込まれ、Webサイトの可用性を損なわせることなくリスク緩和措置を適用することに成功。インシデントの影響を把握するための調査はまだ続いているものの、現時点までの調査でWebサイトからデータが抜き取られたとみられることが判明している。

このインシデントについて最初に報じたBleepingComputerによれば、同紙はこの侵害でECのAWSアカウント少なくとも1件が影響を受けたとの情報を入手しているという。一方でAWS自体にセキュリティ事象は生じておらず、サービスは設計通りの運用を続けていると同社の広報担当者は述べている。

そんな中、3月28日には脅威グループShinyHuntersがECをTor上のデータリークサイトに掲載。メールサーバー、データベース、機密文書、契約書など、350GB分のデータを盗み出したと主張した。

BleepingComputerは、EC職員の情報や職員が利用するメールサーバーへのアクセスに成功したことを示す証拠として、複数のスクリーンショットをShinyHuntersから提供されたという。ShinyHuntersはまた、盗んだデータを利用してECを恐喝するつもりはないが、数日後にネット上にリークする考えがあることもBleepingComputerに伝えている。ただ、AWSアカウントをどのような手段で侵害したのかについては明かさなかったとのこと。

なお、ECは2月にも、1月30日に発見された別のデータ侵害について公表していた。

デイリーサイバーアラート

Silobreaker-CyberAlert

ランサムウェア

脆弱性

欧州委員会、職員データの侵害で調査を開始

nosa

2026.02.10

Silobreaker-CyberAlert

ランサムウェア

脆弱性

FBI、長官の私用メール侵害について認める　イラン関連ハッカーHandalaが犯行声明

The Record – March 28th, 2026

イラン情報治安省（MOIS）との関連が指摘されるハッキンググループ「Handala」が3月27日、米FBI長官Kash Patel氏の私用メールアカウントから盗み出したとされる私的な写真や文書を公開。FBIも、侵害の発生を認めているという。

米司法省は同ハッカーの主張を受け、Patel長官の私用メールが侵害されたことをロイター通信に認めるとともに、公開された文書が本物と思われることを伝えた。またFBIの広報担当者はThe Record紙に対し、盗まれた情報は古いものであり、政府に関わる情報は含まれていないとコメント。このインシデントに関連する潜在的なリスクを緩和するため、すでに必要な措置は講じていると述べたという。

Handalaの声明によると、今回のハッキングはFBIが先週、Hanadalaのドメインを差し押さえた上、グループのメンバーに関する情報に最大1,000万ドルの報奨金を提示したことに対する報復として行われたとされる。同グループのドメインJusticehomeland[.]org、 Handala-Hack[.]to、Karmabelow80[.]org、Handala-Redwanted[.]toがFBI／米司法省にテイクダウンされたものの、Hanadalaは即座に新たなWebサイトを作成し、米国やイスラエルの関係者に対する脅迫文を公開し続けているという。

なおHandalaは米国・イスラエルによるイランでの戦争が開始されて以降、米ミシガン州の医療機器メーカーStrykerや、防衛企業ロッキード・マーティンに対するサイバー攻撃の犯行声明を出している。