### ブーレンでの逮捕 容疑者はオランダのブーレンで逮捕されました。プレスリリースによると、この人物は複数回にわたり、サッカークラブのシステムに侵入したとみられています。「火曜日の朝、5月26日、警察はブーレン自治体の35歳の男性を、アムステルダムのサッカークラブ**アヤックス**に対するコンピューター侵入の容疑で逮捕しました。この男性は、**アヤックス**のコンピューターシステムに複数回、意図的に不正に侵入した疑いが持たれています」と警察は述べています。 ### 侵害の詳細 **AFCアヤックス**は3月下旬にこの事件を公表し、攻撃者がITインフラストラクチャの脆弱性を悪用したことを明らかにしました。このアクセスにより、攻撃者は数百人の個人情報にアクセスすることができました。さらに、この脆弱性により、20人未満の個人に対するスタジアムの入場禁止措置の変更や、購入済みチケットの不正な譲渡が可能になりました。 報道によると、このセキュリティ上の欠陥により、APIや共有キーを介して広範なファンデータへのアクセスが可能になりました。ハッカーは、VIPシーズンチケットを数秒で再割り当てできる能力を示しました。 ### 影響と対策 最も懸念されるのは、攻撃者が538件のサポーターのスタジアム入場禁止措置、42,000件のシーズンチケットを操作し、300,000件以上のアカウントの詳細を閲覧できる可能性を示したことです。オランダのサッカークラブはその後、悪用された脆弱性を修正し、オランダデータ保護機関および警察に事件を通知しました。 ### 最近のオランダにおけるサイバー犯罪対策 2025年9月、オランダ国家警察は、**Europol**および**Eurojust**のオフィス、ならびにカナダ大使館の近くでWiFiスニファーデバイスを使用してロシアのためにスパイ活動を行っていたとされる2人の少年を逮捕しました。 さらに最近では、オランダの金融犯罪捜査官（**FIOD**）が2人の男性を逮捕し、サイバー攻撃、干渉作戦、偽情報キャンペーンを可能にしていたウェブホスティング会社に関連する800台のサーバーを押収しました。  ## 検証のギャップ：自動ペネトレーションテストは1つの質問に答える。あなたには6つ必要。 自動ペネトレーションテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました：攻撃者はネットワークを通過できるか？それらは、あなたの管理策が脅威をブロックするか、検出ルールが発火するか、クラウド構成が保持されるかをテストするために構築されたものではありません。 このガイドでは、検証する必要がある6つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)