フランス政府機関が使用するセキュアメッセージングプラットフォーム「Tchap」を標的としたサイバー攻撃とみられる事件が発生し、7万3,000人を超える政府職員の機密データが流出した可能性があると報告されています。
ThreatMonモニタリングアカウントが共有した脅威インテリジェンスレポートによると、脅威アクターは複数の省庁・行政機関にわたる約3年分の通信記録を含む、約13.5GBの内部データを窃取したと主張しています。
Tchapメッセンジャーへのハッキングとデータ流出
Tchapは、商用メッセージングプラットフォームに代わる自国開発のセキュアな選択肢として構築されており、フランスの公共機関が内部コミュニケーション、業務連携、文書共有などに広く活用しています。
今回の侵害とされる事案は、省庁間の機微なやり取りをホストするプラットフォームの性質を踏まえると、政府のコミュニケーションインフラのセキュリティに対して深刻な懸念を呼び起こすものです。
脅威アクターの主張によれば、流出したデータセットには幅広い個人識別情報(PII)と内部通信記録が含まれているとされています。
流出したとされるデータには、政府職員の表示名、公式メールアドレス、内部チャット履歴、ユーザーアカウントおよびデバイスに紐付くメタデータなどが含まれています。
さらに、データセットには64万3,000件を超えるメッセージ、876件のディスカッションチャンネル、そして政府の業務内で共有された文書を含む約6万件のメディアファイルが含まれているとも報告されています。
主張のさらなる分析によると、今回の侵害は内務省、財務省、国防省、法務省、国民教育省など、複数の主要省庁の職員に影響を与えた可能性があります。
省庁横断的な連携チャンネルが含まれていることから、部門をまたぐ業務運営、政策議論、行政調整に関する情報が外部に露出した可能性があります。
特筆すべき点として、流出データにはZoomやWebexなどのプラットフォーム上のバーチャル会議へのリンクも含まれているとされており、フィッシング、セッションハイジャック、進行中のコミュニケーションへの不正アクセスといった二次攻撃のリスクが高まる恐れがあります。
共有文書やメディアファイルが含まれていることも被害の深刻化につながる要素であり、機密性の高い政策草案、内部報告書、業務データなどが含まれている可能性があります。
本稿執筆時点では、フランスの公式当局による侵害の真偽確認および被害範囲の検証は行われていません。
しかし、事実と確認された場合、この事件は政府が後ろ盾となるセキュアな通信システムに対する重大な侵害を意味することになります。国家安全保障、データ保護コンプライアンス、そして自国デジタルインフラへの信頼にも影響を及ぼしかねません。
サイバーセキュリティの観点から見ると、本事案はコラボレーションプラットフォームを狙う攻撃者の脅威が増大していることを改めて示しています。こうしたプラットフォームは、大量の機密組織データを集中管理する環境において特に格好の標的となります。
リアルタイムのコミュニケーション、文書共有、部門横断的な連携を担うという役割ゆえに、これらのプラットフォームは攻撃者にとって魅力的なターゲットとなっているのです。
セキュリティ専門家は、同様のプラットフォームを使用する組織に対して、厳格なアクセス制御の実施、可能な限りのエンドツーエンド暗号化の導入、異常なアクティビティの監視、そして不正侵入を検知するためのデータアクセスログの定期的な監査を推奨しています。
さらに、大規模なデータ流出事案の影響を最小化するためには、迅速なインシデントレスポンスと透明性ある情報開示が不可欠です。
翻訳元: https://gbhackers.com/tchap-messenger-hack-exposes-data/
