オランダ国家警察（Politie）は、フィッシング攻撃によるセキュリティ侵害が発生したが、影響は限定的であり、市民のデータには影響がないと発表しました。 同機関は、このインシデントは現在も同機関のセキュリティ専門家によって調査中であり、攻撃者の侵害されたシステムへのアクセスはブロックされたと述べています。 「警察はフィッシング攻撃の標的となりました。警察のセキュリティオペレーションセンターがインシデントを非常に迅速に検出し、直ちにアクセスをブロックしました」と警察は[水曜日のプレスリリース](https://www.politie.nl/nieuws/2026/maart/25/00-politie-doelwit-van-phishing.html)で述べています。 「影響は現在も調査中ですが、限定的であると思われます。市民のデータや捜査情報は漏洩またはアクセスされていません。警察は刑事捜査も開始しました。」 法執行機関は、攻撃がいつ検出されたか、また侵害中に職員のデータが漏洩したかどうかについては、まだ明らかにしていません。 警察の広報担当者は、影響を受けたシステムやアカウント、警察官のデータが盗まれたかどうかなど、インシデントに関する追加情報についてBleepingComputerからの問い合わせにすぐには回答しませんでした。 ### 過去の侵害からの懸念が残る オランダ警察は、2024年9月にも「国家主体」に関連するサイバー攻撃によるデータ侵害を[明らかにしました](https://www.bleepingcomputer.com/news/security/dutch-police-state-actor-likely-behind-recent-data-breach/)。この攻撃では、複数の警察官の職務関連連絡先情報（氏名、メールアドレス、電話番号、場合によっては個人情報を含む）が盗まれました。 「データ漏洩の性質、範囲、および結果」を調査するフォローアップ調査は現在も進行中であり、警察は攻撃を特定の脅威グループに帰属させておらず、どのように実行されたかについても説明していません。 攻撃後、警察は将来のインシデントを防ぐために、すべてのシステムを継続的に監視して不審なアクティビティの兆候がないか確認し、職員にアカウントへのログイン時に2要素認証をより頻繁に使用させるなど、より強力なセキュリティ対策を実施したと述べています。 ### その他の最近のセキュリティインシデント 2月には、オランダ当局は、オランダ警察が誤って共有した機密文書を使用した恐喝未遂の容疑で[40歳の男を逮捕しました](https://www.bleepingcomputer.com/news/security/man-arrested-for-demanding-reward-after-accidental-police-data-leak/)。 ## 自動ペネトレーションテストは6つのサーフェスのうち1つしかカバーしない。  自動ペネトレーションテストはパスが存在することを示します。BASは、コントロールがそれを停止するかどうかを示します。ほとんどのチームは、一方なしで他方を実行します。 このホワイトペーパーは、6つの検証サーフェスをマッピングし、カバレッジが終了する場所を示し、実践者に任意のツール評価のための3つの診断質問を提供します。