カナダ下院は、金曜日に発生したサイバー攻撃で脅威アクターが従業員情報を盗んだとされるデータ侵害について、現在調査を行っています。
カナダ議会下院はこの件に関してまだ公式声明を発表していませんが、CBCニュースによると、下院職員には月曜日にメールで侵害が通知されました。
警告によると、攻撃者は最近発見されたMicrosoftの脆弱性を悪用し、下院のコンピューターやモバイルデバイスの管理に使用される機密情報を含むデータベースにアクセスしました。侵害の際、脅威アクターは氏名、職位、オフィス所在地、メールアドレスなど、公開されていない一部の従業員データも盗みました。
従業員および下院議員には、攻撃で盗まれた情報が詐欺目的で悪用される可能性があるため、注意するよう促されました。これらの情報は、議員を標的にしたり、なりすましや詐欺に利用されたりする恐れがあります。
下院は現在、国家安全保障機関であるカナダ通信安全保障機構(CSE)と協力し、攻撃の影響を調査しています。
CSEはCBCニュースに対し、「サイバーインシデントの責任者の特定は困難である」と述べ、現時点では攻撃者が誰かを確認できないとしています。
「サイバー脅威活動の調査にはリソースと時間がかかり、悪意あるサイバー活動の責任を特定する過程には多くの考慮事項が含まれます」とCSEは述べています。
カナダ通信安全保障機構(CSE)の広報担当者は、今日BleepingComputerの問い合わせに対し、即座にコメントを提供することはできませんでした。
最近修正されたMicrosoftの脆弱性
下院およびCSEは、今回の侵害で悪用された具体的なMicrosoftの脆弱性については明らかにしていませんが、カナダサイバーセキュリティセンターは最近、カナダ全土のIT専門家に対し、2つのMicrosoftのセキュリティバグへの対策を呼びかけました。1つはMicrosoft SharePoint Serverの脆弱性(CVE-2025-53770、通称ToolShell)で、もう1つはMicrosoft Exchangeの脆弱性(CVE-2025-53786)です。
前者は7月初旬からゼロデイ攻撃で様々な脅威グループによって積極的かつ広範囲に悪用されており、中国政府支援のハッカーグループやランサムウェア集団も関与しています。
攻撃者はCVE-2025-53770の脆弱性を利用し、米国国家核安全保障局、教育省、フロリダ州歳入局、ロードアイランド州議会、欧州や中東の政府ネットワークなど、数多くの著名な標的に侵入しています。
CVE-2025-53786は重大度の高いMicrosoft Exchangeの脆弱性で、攻撃者がMicrosoftクラウド環境内を横断的に移動できる可能性があります。これは、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が先週木曜日に緊急指令の対象としています。
サイバーセキュリティ当局は、米国行政機関の非軍事部門すべてに対し、週末までにこの脆弱性を修正するよう命じており、期限内に対策を講じない場合、「ハイブリッドクラウドおよびオンプレミスの全ドメイン侵害」につながる恐れがあると警告しています。
月曜日には、セキュリティ脅威監視プラットフォームのShadowserverも、オンラインに公開されている29,000台以上のExchangeサーバーがCVE-2025-53786に対して未修正のままであり、そのうち800以上のIPアドレスがカナダで特定されていると報告しました。
