セキュリティ
当局は公開チャットルームへのアクセスにとどまると主張するも、攻撃者を名乗る人物はより大量のデータへのアクセスを主張
フランス当局は、政府が運用する暗号化メッセージングサービス「Tchap」への不正アクセス事案を調査しています。攻撃者がアカウントを乗っ取り、公開チャットルームへのアクセスに成功したとみられます。
このインシデントは6月7日に発覚しました。フランス国家サイバーセキュリティ庁(ANSSI)が、各省庁や公的機関で広く使われている政府独自のメッセージングサービスTchapで不審な動きを検知しました。同プラットフォームを運営するフランスデジタル庁(DINUM)は、検知後ただちに調査を開始し、問題のアカウントのブロックに着手したと説明しています。
フランス当局は被害は限定的だったと主張しており、攻撃者がアクセスできたのはすべてのTchapユーザーが閲覧できる公開チャットルームのメッセージのみだとしています。プライベートな会話はエンドツーエンドで暗号化されており、アカウントが侵害されても内容には到達できないというのが政府側の立場です。
しかし、その説明をそのまま受け入れない見方もあります。
攻撃への関与を主張するサイバー犯罪者は、Tchapの教育環境に紐づいた正規エージェントアカウントをソーシャルエンジニアリングによって詐取することで侵入に成功したと語っています。
この自称ハッカーは、7万3,000件以上のユーザーアカウント、64万3,000件のメッセージ、約6万件のメディアファイル、そして数百のチャットルームにアクセスしたと主張しています。Dark Web Intelligenceが共有したこの投稿では、ディレクトリ検索機能を通じたユーザー列挙が可能だったとも述べられており、取得したデータにはフランス政府の「Diffusion Restreinte(限定配布)」に指定された文書への参照が含まれていたとも主張しています。
これらの主張はいずれも独立した第三者による検証には至っておらず、DINUMの声明にもユーザーディレクトリの露出、機密文書、またはハッカーが主張するデータ量についての言及は一切ありません。
フランス当局が認めているのは、調査担当者が現在もログを精査し、実際にアクセスされた会話の範囲やデータが外部に持ち出されたかどうかを確認中であるという事実のみです。また、攻撃者がアクセスできた会話内で共有された内容を通じて個人情報が漏えいした可能性があるとして、フランスのデータ保護監督機関CNIL(情報処理・自由委員会)への通知も行っています。
「公開チャットルームはいかなるユーザーでも検索・参加が可能であり、その内容は暗号化されていないことを再確認するメッセージを、全Tchapユーザーに送付しました」とフランス当局は付け加えています。「Tchapの利用規約に従い、個人情報・機微情報・機密情報を公開チャットルームでやり取りすることは禁止されており、そのような情報交換はプライベートチャットルームに限定する必要があります。」
今回の事案が公開チャットルームへの限定的なアクセスにとどまるのか、それともはるかに深刻な侵害なのか——その答えは、調査担当者がログから何を見つけるかにかかっています。現時点では、政府と攻撃者の主張は大きく食い違ったままです。®
