- FFFは侵害されたアカウント経由で侵入され、会員の個人情報が流出。ただしパスワードや銀行情報は含まれず
- 盗まれた個人情報には氏名、生年月日、連絡先、ライセンス番号などが含まれ、フィッシングリスクが高まる
- FFFはアクセスを遮断し、当局に通報。近年繰り返しサイバー攻撃を受けている
フランスのサッカー統括機関であるフランスサッカー連盟(FFF)は、個人を特定できる情報(PII)を、未公表の人数分流出させた。同機関はプレスリリースで、サイバー攻撃によってデータが失われたことを認めている。
今朝早く、FFFは匿名の脅威アクターが「侵害されたアカウント」を利用して、同連盟が管理業務に使用するソフトウェアへアクセスしたと発表した。どのソフトウェアか、またどのようにアカウントが侵害されたかは明かされていないが、フィッシングによる認証情報の窃取やインフォスティーラーマルウェアによるものと推測される。
攻撃者はこのアクセスを利用し、FFF会員の氏名、性別、生年月日、出生地、国籍情報、郵便住所、メールアドレス、電話番号、会員番号やライセンス番号などの個人情報を盗み出した。
フィッシングへの警告
パスワードや銀行情報は盗まれていないものの、これだけの情報があればFFF会員を標的にしたフィッシングメールを作成し、後にそれらの情報を詐取することが可能だ。そのためFFFは、全ての顧客に対し、特に組織を名乗る連絡には注意するよう警告している。
「FFF、あなたのクラブ、またはその他の送信者(例:添付ファイルの開封を促すものや、アカウント情報・パスワード・銀行情報の提供を求めるもの)から届く、不審または通常と異なるSMS・電話・メール等には、最大限の警戒を払うことを推奨します」とプレスリリースは述べている。
FFFは侵害されたアカウントを停止し、関係当局に通報したほか、影響を受けた個人にも通知する予定だと付け加えている。
同機関はサイバー攻撃の標的となることが多い。2024年3月には約150万件のライセンス記録が流出した可能性があると公表し、2025年2月には2度目の侵害が発生、攻撃者がライセンス管理システムにアクセスし、個人情報を盗み出した。
