ルーマニアの国立地籍・土地登記庁(ANCPI)は7月14日火曜日、地籍・土地登記アプリ「e-Terra」がユーザー側から利用できなくなる大規模障害に見舞われました。
当初は「重大な技術的インシデント」とされていましたが、その後サイバー攻撃であることが確認されました。詳しい経緯については現在も所轄の国家機関が捜査を進めていますが、ANCPIは自庁のITシステムで管理しているデータについて、今回のインシデントによる侵害は発生していないとしています。
不動産取引が障害の影響を受ける
「現時点で把握している情報から判断すると、e-Terraアプリケーションは今週末まで利用できない可能性が高いと見込んでいます」と、同庁は7月15日水曜日に投稿したFacebookの投稿で述べています。
「このような事態を招いたことを遺憾に思うとともに、すべての利用者にとって安全な条件のもとでシステムを可能な限り速やかに復旧させるべく、技術チームが全力を尽くしていることをお約束します。」
ANCPIは調査の進展に応じて随時情報を更新するとしていますが、その間にも今回の障害によってすでに進行中だった不動産取引が滞る事態となっています。
ルーマニアの経営コンサルティング会社Veridioのシニアパートナーであるエイドリアン・ヴァスク氏は、LinkedInへの投稿で、今回の障害はより根深い問題を露呈していると指摘しました。すなわち、システム障害時のバックアップ体制を欠いたままデジタル化されたシステムという問題です。
「障害はいつ起きてもおかしくないが、業務の継続性、あるいは代替手段を確保しておくことは必須だ」と同氏は記しています。「デジタル化は依存関係を急速に生み出す一方で、信頼性も確保しなければならない。」
脅威アクターがデータ窃取とランサムウェア展開を主張
Dark Web Informerは、「ByteToBreach」と名乗る脅威アクターが、ANCPIから盗んだとされるデータをダークウェブのフォーラムで販売しようとしていると指摘しました。
同アクターは、ルーマニア国民のデータおよびANCPIの各種データベースを侵害し、同庁のGitLabサーバーとそこに含まれるソースコードのコピーを取得したうえで、ランサムウェアを展開したと主張しています。
この脅威アクターは、侵入時に撮影したとされるスクリーンショットを証拠として提示しています。
ByteToBreachは、世界各地のさまざまな組織から盗んだデータをDarkForumsで販売していることで知られています。
サイバー脅威インテリジェンス企業のKELA Cyberは次のように述べています。「ByteToBreachの過去の投稿から判断すると、同アクターは複数の技術的手法を組み合わせています。クラウドおよび企業インフラの既知の脆弱性を悪用する手口、インフォスティーラーやフィッシングで窃取した認証情報を再利用する手口、さらには時折ブルートフォースや設定不備を突く手口で侵入の足がかりを得ています。侵入後は、従業員記録、データベース、バックアップ、機密文書といったデータの窃取に主眼を置いており、これらは後に売却されるか、主張の裏付けとして公開されます。」
「複数の事案では、影響を受けた組織が後にデータセットの内容を裏付けたり、検証可能な技術的痕跡が含まれていたりしたケースがあり、同アクターの主張の多くが単なるはったりではないことを裏付けています。」
こうした実績を踏まえると、ByteToBreachの主張が事実である可能性は十分にありますが、現時点では真偽は未確認のままです。
翻訳元: https://www.helpnetsecurity.com/2026/07/16/romania-ancpi-cyber-attack/