ブリュッセルは、欧州委員会のモバイルデバイス管理システムを標的としたサイバー侵入を調査しており、侵入者がEU職員が携帯する公用電話の内部をのぞき見できた可能性がある。
EU機関の防衛を担う域内のコンピュータ緊急対応チームであるCERT-EUによって特定されたこの侵入は、1月30日に検知され、委員会職員に支給され中央管理されているモバイルデバイスに関連するインフラに影響を与えた。
欧州委員会は、不審な活動の警告を受けて内部のインシデント対応とフォレンジック調査を開始したと述べ、この侵入により「一部の職員の氏名および携帯電話番号にアクセスされた可能性がある」と警告した。
委員会によれば、侵害された環境はモバイルデバイス管理インフラに関係しており、ITチームが公用スマートフォンやその他の職員支給デバイスを監視するのに役立つ管理基盤である。
これらのツールは通常、企業ネットワークの奥深くに配置され、重要な管理権限を持つため、ITチームはポリシーの適用、ソフトウェアのインストール、端末の遠隔ロックやワイプが可能になる。これはまた、ネットワークのさらに深部へ進もうとする攻撃者にとって格好の標的となる。
委員会は、CERT-EUが警報を発した直後にサイバーセキュリティ対応手順を直ちに発動したと述べた。インシデントは封じ込められ、システムは9時間以内にクリーンアップされた。
「モバイルデバイスの侵害は検知されなかった」と委員会は付け加えた。
このインシデントは、NIS2指令やサイバー・レジリエンス法の展開など、域内で活動する公的・民間組織全体のセキュリティ要件を強化することを目的とした大規模なサイバーセキュリティ改革を、ここ数年推進してきた委員会にとって、気まずい時期に起きた。
欧州委員会は、影響を受けた可能性のある職員数、攻撃者がどのようにシステムへ侵入したのか、また捜査当局が責任者を特定したかどうかなど、The Registerからの質問に直ちには回答しなかった。
委員会は侵入は封じ込められたとしているが、捜査当局は攻撃者がどのようにシステムへ侵入したのかを引き続き解明し、潜在的なデータ露出の範囲を評価している可能性が高い。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/09/european_commission_phone_breach/
