欧州委員会がサイバー攻撃を確認。ハッカーが「データを盗んだ」と主張

EUの心臓部がハッキングされた。

欧州委員会（European Commission）がサイバー攻撃を受けたことを確認した。ハッカーグループが「欧州委員会のデータを盗んだ」と主張して、一部のデータをオンラインで公開し始めている。

欧州委員会はEUの行政機関で、法案の提出、予算の管理、加盟国との政策調整を担当してる。つまりEUの「政府」に当たる組織。そこがやられた。

何が盗まれたの

ハッカー側の主張では、内部文書、職員の個人情報、通信記録が含まれるとのこと。欧州委員会は「調査中」としか言ってなくて、具体的にどのデータが流出したかは確認されていない。

ただし、ハッカーが公開したサンプルデータの一部は本物っぽいと複数のセキュリティ研究者が指摘してる。

犯行を主張してるのは比較的新しいハッカーグループで、政治的動機があるとみられてる。国家支援型なのかハクティビスト（政治的ハッカー）なのかは、まだ判明してない。

今週だけでも、FBI長官のGmailがイランのハッカーに破られたり（前に書いた）、Strykerが攻撃されたり。政府機関と大企業へのサイバー攻撃が立て続けに起きてる。

欧州委員会には専任のサイバーセキュリティチーム（CERT-EU）がいて、EU機関全体のセキュリティを監視してる。それでもやられた。

皮肉なのは、EUが世界で最も厳しいサイバーセキュリティ規制（NIS2指令）を施行してること。企業に対して厳格なセキュリティ基準を要求してる側が、自分自身は守れなかった。

理由は3つ。

1. 情報の価値。 政策文書、外交通信、個人情報——政府のデータは闇市場で高値がつく。

2. 政治的インパクト。 「EUの政府をハッキングした」は、ハッカーグループにとって最高の宣伝になる。

3. 防御の隙。 政府機関はレガシーシステム（古いIT基盤）を使ってることが多い。最新のセキュリティ対策が追いつかない部分がある。

直接的な影響は少ない。ただし、EUの政策決定に関わる機密情報が流出したなら、貿易交渉や規制策定に間接的に影響する可能性はある。

FBI長官のGmail、EU欧州委員会、医療機器メーカー——今週だけでこれだけの組織が攻撃を受けてる。サイバーセキュリティの「平時」はもう終わってるのかもしれない。