オランダ国家警察は、今年初めにプロサッカークラブのアヤックス・アムステルダム(AFCアヤックス)をハッキングしたとして疑われている35歳の男を逮捕した。
容疑者はビューレンで逮捕され、火曜日のプレスリリースによると、同フットボールクラブのシステムに複数回不正侵入したと見られている。
「5月26日火曜日の朝、警察はビューレン市在住の35歳の男をアムステルダムのサッカークラブ・アヤックスへのコンピュータ不正侵入の疑いで逮捕した。同男はアヤックスのコンピュータシステムに複数回にわたって故意に不正侵入した疑いが持たれている」と警察は述べた。
「2026年初頭、容疑者がアヤックスのコンピュータシステムへのアクセス権を自ら取得したことで、アヤックスはコンピュータ不正侵入の被害に遭った。警察に通報を受けた後、刑事捜査部が捜査を開始し、ビューレン市の容疑者が浮かび上がった。」
AFCアヤックスは3月下旬にこの事件を公表し、攻撃者がITシステムの脆弱性を悪用して数百人分のデータにアクセスしたと発表した。
この脆弱性により、20人未満の個人に課されていたスタジアム入場禁止措置の改ざんや、購入済みチケットの第三者への譲渡も可能であったことが明らかになった。
RTLの報道によると、同じセキュリティ上の欠陥により、APIと共有鍵を通じてファンデータへの広範なアクセスも可能であり、ハッカーはVIPシーズンチケットをわずか数秒で別のアカウントに再割り当てできることを実演した。
さらに懸念されることに、同ハッカーは538件のサポーターのスタジアム入場禁止措置、42,000枚のシーズンチケット、そして30万件以上のアカウント情報の閲覧と操作が可能であることも実演してみせた。
オランダのサッカークラブは、攻撃で悪用された脆弱性にその後パッチを適用し、オランダデータ保護局および警察に事件を届け出た。
2025年9月には、オランダ国家警察がユーロポール本部やユーロジャスト事務所、およびカナダ大使館近辺でWiFiスニファー端末を使用しロシアのためにスパイ活動を行ったとして疑われていた10代の少年2人を逮捕した。
さらに最近では、オランダの金融犯罪捜査機関(FIOD)が、サイバー攻撃や干渉工作、偽情報キャンペーンを可能にしたウェブホスティング会社に関連するとして、2人の男を逮捕し800台のサーバーを押収した。
検証のギャップ:自動ペネトレーションテストが答える問いは一つ。あなたに必要なのは六つだ。
自動ペネトレーションテストツールは確かな価値を提供するが、それらは「攻撃者がネットワーク内を横断できるか」という一つの問いに答えるために設計されている。制御がスレットをブロックするか、検知ルールが機能するか、クラウド設定が堅牢かどうかをテストするようには作られていない。
このガイドでは、実際に検証が必要な6つの攻撃対象領域を解説する。
