EU委員会へのサイバー攻撃

Elza Low – shutterstockcom

欧州委員会がサイバー攻撃の標的となった。最近公開された発表によると、攻撃は1月末に発生し、モバイル端末を管理するためのシステム（モバイルデバイス管理：MDM）を狙ったという。

それによれば、犯人は一部職員の氏名と電話番号を入手した可能性がある。ただし、モバイル端末が侵害されたことを示す証拠はないと欧州委員会は述べている。「迅速な対応により、事案は封じ込められ、システムは9時間以内にクリーンアップされた」と発表には記されている。

攻撃はIvantiの脆弱性経由の可能性

委員会は攻撃者がどのようにしてMDMプラットフォームへアクセスしたかを明らかにしていないものの、この事案はIvanti Endpoint Manager Mobile（EPMM）で最近、実際に悪用されているセキュリティ脆弱性と関連している可能性がある。

オランダのデータ保護当局（AP）と司法評議会（Rvdr）は最近、自らのシステムがハッキングされたことを公表した。両機関は、攻撃者がIvanti EPMMの脆弱性を悪用して、職員名、業務用メールアドレス、電話番号を入手したことを確認している。

さらにIvantiは1月29日、同社の管理ソリューションEPMMに存在する2つの重大なセキュリティ脆弱性についてすでに警告していた。これらの脆弱性はCVE-2026-1281およびCVE-2026-1340として登録され、いずれもCVSSスコア9.8に達する。両方の欠陥により、攻撃者は事前の認証なしにマルウェアを送り込むことが可能となる。

Ivantiはセキュリティアドバイザリで、これらのバグがすでに積極的に悪用されていると指摘している。さらに、動作するエクスプロイトコードが公開されているという。パッチ適用済みのEPMMバージョンおよび悪用成功の検知に関する情報は、アドバイザリ内に掲載されている。

最も多いのはドイツ

攻撃の影響を最も強く受けているのはドイツのようだ。Shadowserver Foundationによるスキャンでは、国内でIvantiの脆弱性が悪用された成功事例が20件あることを示す兆候が確認されている。次いで米国（14件）、英国（5件）、スイス（3件）となる。世界全体では侵害されたインスタンスは56件にのぼるとされる