スペイン科学省へのサイバー攻撃が主要サービスを混乱
スペイン科学省に対する最近のサイバー攻撃により、政府のITシステムが大きく混乱し、全国の研究者、大学、学生、企業の日常業務に影響が及んでいます。当初は「技術的インシデント」とされていましたが、その後の調査とスペインメディアの報道によりサイバー攻撃であることが確認され、学術・個人・財務に関わる機微なデータが侵害された可能性があります。
システム停止とサービス停止の発表
スペインの研究および高等教育の分野で中核を担う科学・イノベーション・大学省は、主要なデジタルサービスを一時的に停止するとの通知を発表しました。この閉鎖は深刻で、単なるシステム障害を超えて、混乱の影響が広範に及ぶことを示しています。
公式発表で同省は、「評価中の技術的インシデントにより、同省の電子窓口は一部閉鎖された」と述べました。また、「進行中のすべての行政手続きは停止され、影響を受けるすべての人の権利および正当な利益の保護を確保するため、関連するすべての期限が延長される」とも言及しました。この対応は、インシデントの性質に関する懸念が浮上する中でも、透明性を維持し利用者を保護することを目的としています。
サイバー攻撃の犯行声明
「GordonFreeman」と名乗るハッカーがアンダーグラウンドのフォーラムで犯行声明を出し、Insecure Direct Object Reference(IDOR)として知られる重大な脆弱性を悪用して内部システムへの広範な管理者アクセスを得たと主張したことで、懸念は一層深まりました。ハッカーは侵害の証拠になり得るものとして、文書のスクリーンショットやメールアドレスなど、データのサンプルとされるものを共有しました。これらの主張はまだ独立して検証されていないものの、同省の広報担当者は、ITの混乱がこのサイバー攻撃に関連していることを確認し、監視と精査が強まっています。
流出データがもたらす影響
- NIEやパスポートなどの身分証明書のスキャン
- メールアドレス
- IBAN番号を含む支払い領収書
- 成績証明書や認定学位を含む学業記録
- 個人データを含む履歴書
このデータが真正であると確認された場合、影響は深刻になり得ます。無数の人々が、なりすまし、金融詐欺、長期にわたるプライバシー侵害のリスクにさらされる可能性があります。学術情報はその個人的性質ゆえに、影響を受けた人々に固有の課題をもたらし、いったん漏えいすると訂正や無効化が困難になります。
スペインで拡大するサイバー犯罪の状況
このサイバー攻撃は、スペインで増加するサイバー犯罪というより大きな傾向の一部です。サイバー関連の犯罪は現在、同国で記録される犯罪全体の16%超を占めています。報告によれば、今年の攻撃は35%という驚異的な増加を示し、1日あたり約45,000件のインシデントが記録されています。特に2月下旬から3月上旬にかけては、前年と比べて750%増という急増が見られました。
2025年3月5日から3月11日の週には、スペインは世界で最も標的とされた国となり、全サイバー攻撃の約22.6%を占め、米国さえ上回りました。この憂慮すべき傾向には主に2つの要因があります。サイバーセキュリティ投資をしばしば上回るスピードで進む急速なデジタル変革と、ランサムウェア攻撃の顕著な増加(120%増)であり、特に公共機関や中小企業(SME)など防御が不十分な組織が狙われています。
強化されたサイバーセキュリティ対策の緊急性
科学省をめぐる今回のインシデントは、重要な現実を浮き彫りにしています。堅牢なセキュリティ対策を欠くデジタルサービスは、資産から負債へと変わり得るということです。公共部門のサービスがますますオンラインへ移行する中、サイバーセキュリティは二次的なものとして扱うのではなく、優先事項としなければなりません。このインシデントが示した継続的な脆弱性は、公共部門のサイバーセキュリティにおける構造的な欠陥に緊急の対応が必要であることを痛烈に思い起こさせます。さもなければ、このような事案は繰り返され、個人と組織の双方の安全を脅かし続けるでしょう。
