ユーレイルでハッキング　パスポート情報30万人分流出

ユーレイルでハッキング、顧客情報流出

ヨーロッパ35か国の鉄道ネットワークパスを運営するユーレイル（Eurail B.V.）において、約30万8,777人分の顧客情報が流出したと米規制当局に報告された。本件は2025年12月26日に発生し、攻撃者がシステムへ不正アクセスしデータを取得したとされる。

流出情報にはパスポート番号が含まれており、個人情報の不正利用につながる可能性がある。

侵入経路とセキュリティ対策の課題

本件では、システム上の脆弱性が侵入の起点となった可能性が指摘されている。大量のデータ取得が確認されていることから、攻撃者が高い権限を取得し、内部環境を横断的に探索していたとみられる。

また、検知回避や持続的な侵入手法が用いられた点も確認されており、同様のインフラ環境におけるリスク要因として位置付けられる。流出データにパスポート番号が含まれることから、不正利用や詐欺行為への悪用につながる可能性がある。

大規模システムにおいては、脆弱性管理や侵入検知を含む監視体制の継続的な見直しが重要となる。