- フランス政府専用チャットアプリ「Tchap」、正規アカウント盗用により侵害——攻撃者は13.5GBのデータを窃取したと主張
- 流出データには7万3,000件のアカウント、64万件超のメッセージ、800以上のチャットルームが含まれる模様——プライベートチャットは暗号化済み、公開ルームは非暗号化
- ANSSIおよびDINUMが調査を開始——国家を標的としたメッセージアプリへのスパイ活動に対する警戒が高まる
フランス政府職員専用のチャットアプリが不正アクセスを受け、数十万件ものメッセージが窃取された疑いが浮上しています。当局はこれらの主張について調査を進めています。
2025年、フランスのフランソワ・バイル首相は、業務上のコミュニケーションにWhatsAppやSignalなどの海外製チャットアプリを使用することを禁止しました。代わりに職員に対して使用が義務付けられたのが「Tchap」です。これはフランス政府のデジタル行政局DINUM(デジタル・イノベーション局)とフランスのサイバーセキュリティ機関ANSSIが共同で開発したインスタントメッセージング・コラボレーションツールです。
このアプリはRiotをベースに開発されたフォーク版で、「.gov」ドメインのメールアドレスを持つユーザーのみが利用できます。月間アクティブユーザー数は30万人以上、Google Playストアでのダウンロード数は50万件超に上るとされています。
脅威アクター「misere」が侵害を主張
「misere」というハンドルネームを使う脅威アクターが最近、ダークウェブ上で今回の攻撃について声明を発表しました。ソーシャルエンジニアリングを駆使してアプリから13.5GBのデータを窃取したと主張しています。
流出したとされるデータには、7万3,467件のユーザーアカウント、64万3,459件のメッセージ、メッセージ履歴を含む876のチャットルーム、そして5万9,386件の共有メディアファイルが含まれています。また、複数のフランス省庁の関係者が参加する議論ルームにもアクセスしたと主張しています。
ANSSIはアプリがセキュリティ侵害を受けたことを認め、当初の報告では正規アカウントが盗用されたとの情報が寄せられていたと説明しました。同機関によると、アプリ内のプライベート会話は暗号化されている一方、公開会話は暗号化されていないとのことです。
DINUMもこのインシデントの調査を開始したことを明らかにしました。
2026年3月、オランダの主要民間情報・安全保障機関であるAIVD(総合情報・安全保障局)は、ロシアのスパイによる大規模なサイバースパイキャンペーンについて警告を発していました。このキャンペーンでは、高官・軍関係者・公務員(オランダ政府職員を含む)のSignalおよびWhatsAppアカウントへの不正アクセスが試みられているとされています。
その数週間後には、FBIとCISAも同様の脅威について注意喚起を行い、米国政府職員に対してモバイルアプリの利用に慎重を期すよう呼びかけています。
