ハッカー集団がスウェーデン電子政府の乗っ取りを発表 政府が調査に乗り出す

Sweden investigates potential e-govt platform hack
13 Mar, 2026 21:09
https://www.rt.com/news/634899-sweden-potential-egovt-hack/

スウェーデン電子政府プラットフォームへのハッキング疑惑を調査中

機密情報流出の疑いと当局の調査
スウェーデン当局は、機密情報や個人データを含む同国の電子政府プラットフォームに対する不正アクセスの可能性について、調査を開始しました。

ハッカー集団による犯行声明と流出データ
ハッカー集団「ByteToBreach」は、木曜早朝にダークウェブ上でセキュリティ侵害を発表しました。同グループは、世界的なITコンサルティングおよびアウトソーシング企業であるCGIグループのスウェーデン子会社から入手したと主張するファイル群を公開しました。これらのファイルには、電子政府プラットフォームのソースコード、職員のデータベース、設定ファイル、その他の資料が含まれている模様です。また、ByteToBreachは「市民のデータベース」や「電子署名文書」と称するデータの販売も持ちかけています。

政府機関による状況分析
スウェーデン当局はこの事案を認めており、スウェーデン国立サイバー事故センター（CERT-SE）が流出内容の分析を行っていると述べています。当局によれば、他の政府機関も報告された侵害状況と潜在的な被害の評価を進めています。

国防相による対応表明
スウェーデンのカール＝オスカー・ボーリン民間防衛相は、「政府は推移を注視しており、CERT-SEや国立サイバーセキュリティセンターを含む関係各所と継続的に連絡を取り合っている」と述べました。

CGI側による事態の過小評価
CGI側は、最新のソースコードは侵害されていないと主張し、申し立てられたハッキングの規模を小さく見せようとしているようです。同社の広報担当者アグネタ・ハンソン氏は、スウェーデンのタブロイド紙「アフトンブラデット」に対し、社内の分析では顧客の本番環境、本番データ、運用サービスはいずれも影響を受けていないことが示されたと語りました。

テストサーバーへの侵入という主張
ハンソン氏は同紙への声明の中で、「この事案は、スウェーデン国内にある2台の社内テストサーバーに関するもので、これらは本番環境では使用されておらず、限られた数の顧客に関連するテスト用に使用されていたものです。この事案に関連して、あるアプリケーションの古いバージョンのソースコードを含むシステムにアクセスがありました」と説明しました。

長期的影響への懸念
しかし、独立系の分析家たちは、今回のハッキングが同社およびスウェーデンの電子政府サービスに長期的な影響を及ぼす可能性があると警告しています。露出したソースコードによって、他の悪意ある主体が潜在的な脆弱性を特定し、その後のさらなる侵害を試みる恐れがあることを示唆しています。