_edited.png&w=3840&q=75){kind=small}
クラウドインフラへの不正アクセス政府機関クラウドセキュリティ海外事例AWS
欧州委員会、AWSクラウドインフラへの攻撃でEuropaプラットフォームからデータ流出
欧州委員会(European Commission)
影響規模:350GB以上のデータ(メールサーバーダンプ、DB、機密文書等と主張)
インシデントの概要
2026年3月24日、欧州委員会(European Commission)は、同委員会のEuropaウェブプラットフォームをホストするクラウドインフラがサイバー攻撃を受けたことを公式に確認しました。
事実関係
| 項目 | 内容 |
|---|---|
| 検知日 | 2026年3月24日 |
| 攻撃対象 | EuropaウェブプラットフォームのAWSクラウド環境 |
| 内部システムへの影響 | なし(欧州委員会の内部システムは影響を受けず) |
| Europaサイトの稼働 | 攻撃中も正常に稼働継続 |
| 犯行主張 | 恐喝グループShinyHunters(一部報道ではTeamPCPとも) |
ShinyHuntersの主張(未確認)
- 350GB以上のデータを窃取したと主張
- メールサーバーのダンプ、データベース、機密文書、契約書が含まれるとしている
- この主張の真偽は、欧州委員会の調査継続中
AWSの公式見解
Amazon Web Servicesは「AWSのクラウドインフラ自体は侵害されておらず、サービスは設計通りに動作した」と確認。つまり、AWSの脆弱性ではなく、欧州委員会のAWS環境の設定不備または認証情報の侵害が原因であることを示唆しています。
情報出典: 欧州委員会(Europa.eu)公式声明、SecurityWeek 報道、Infosecurity Magazine 報道、CyberNews 報道、The Register 報道
なぜこのインシデントが起きたのか ー 推定される原因
クラウド環境の設定不備または認証情報の侵害
- AWSアカウントの認証情報漏洩: セキュリティ分析によると、欧州委員会の少なくとも1つのAWSアカウントへの不正アクセスが確認されている。IAMキーの漏洩やフィッシングによる認証情報の窃取が考えられる
- クラウド設定のミスコンフィギュレーション: S3バケットの公開設定、IAMポリシーの過剰な権限付与など、クラウド固有の設定ミスが攻撃を容易にした可能性
- 巨大組織のセキュリティ管理の困難さ: 欧州委員会は多数のWebサイト、ポータル、APIを運用しており、すべてのクラウドリソースのセキュリティを均一に保つことが困難
企業が学ぶべき教訓
1. クラウドの「責任共有モデル」を正しく理解する
AWSが「インフラは安全」と声明を出した通り、クラウドインフラのセキュリティはAWSが担保しますが、アカウント設定、アクセス制御、認証情報の管理はユーザーの責任です。
2. IAMポリシーの最小権限化
AWSのIAM(Identity and Access Management)ポリシーを「最小権限の原則」に基づいて設計し、定期的に見直しましょう。未使用のIAMキーは即座に無効化すべきです。
3. クラウドペネトレーションテストの実施
自社のクラウド環境について、認証情報の漏洩シナリオ、設定不備の連鎖悪用、権限昇格などのテストシナリオを含むペネトレーションテストを定期的に実施しましょう。
4. セキュリティログの常時監視
AWS CloudTrail、GuardDuty、Security Hubなどのセキュリティサービスを有効化し、不審なAPIコール(大量のデータダウンロード、異常な地域からのアクセス等)をリアルタイムで検知する体制を構築しましょう。