フランスサッカー連盟(FFF)は、攻撃者が侵害されたアカウントを利用して会員管理ソフトウェアに侵入し、その過程で試合メンバー表並みの選手データを抜き取られたことを認めた。
フランスサッカーの国内統括機関であるFFFは、日曜リーグのピッチのライン引きからワールドカップのキャンペーンまであらゆるものを取り仕切っており、ライセンス、規制、指導者育成プログラム、クラブ資金、そしてFIFAやUEFAにおけるフランスのポジションを担っている。要するに、フランスサッカーに糸があるなら、その多くを引いているのはFFFだ。
FFFの声明によると、月曜日に公表されたこの侵害は、侵害されたアカウントに紐づく不正ログインによって発見されたという。FFFは、問題のアカウントを即座に無効化し、プラットフォーム上のすべてのユーザーのパスワードをリセットした。これは、チーム全員を総入れ替えするのに等しい情報セキュリティ上の措置だ。連盟はまた、ソフトウェアとその基盤となるデータを保護し、侵入者によるさらなる横展開を封じ込めた。これにより一時的にアクセスは妨げられたものの、事態の深刻化は防がれた。
連盟によれば、盗まれたデータには、氏名(名・姓)、性別、生年月日と出生地、国籍、郵便住所、メールアドレス、電話番号、ライセンス番号が含まれていた。銀行情報や国民識別番号は含まれていない。FFFは被害者数を明らかにしていないが、連盟には約1万8,000クラブにまたがって220万人以上の会員がいると、自らのデータで公表している。
FFFは刑事告訴を行い、フランスのサイバーセキュリティ機関ANSSIおよびデータ保護当局CNILに正式に通報した。また、今回の侵害を受けて「多くの他の関係者と同様に、増加するサイバー攻撃の件数と新たな手口に対処する」ため、セキュリティ強化に乗り出すとしている。
連盟は、盗まれたデータベースにメールアドレスが含まれている個人に通知を行う予定であり、FFFや関連クラブ、あるいは連盟業務を名乗る送信者から届くメッセージに対しては、特に添付ファイル、認証情報のリセット、パスワードや金融情報の要求を伴うものについて、細心の注意を払うよう強く呼びかけている。
この警告文は、FFFがサポーターに対し、「ハッチバック車のトランクから偽物のチケットを売っている男に現金を渡すな」と言っているようにも聞こえるが、助言自体はもっともだ。とりわけ、1部リーグというより5部リーグの匂いがするような、不意に届いたものは疑ってかかるべきである。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/01/french_football_federation_breach/
