- フランス内務省がハッキングされ、メールサーバーと内部ファイルが露出
- データが盗まれたかどうか、その規模は依然不明
- 過去にフランス政府機関を標的にしてきた経緯から、APT28が疑われる
フランス内務省は、最近サイバー攻撃を受けたことを確認したが、その影響はなお調査中だ。
フランスの内務大臣によれば、攻撃は12月11日から12日にかけての夜間に発生した。メールサーバーが侵害され、脅威アクターが一部の文書ファイルにアクセスできたという。ただし、何かを盗み出すことに成功したのか、成功していた場合に具体的に何が盗まれたのかは、現時点では不明である。
「確かにサイバー攻撃がありました。攻撃者は複数のファイルにアクセスできました。そのため、通常の防護手順を実施しました」と、ローラン・ニュニェス内務大臣は地元ラジオ局RTL Radioに語った。「外国からの干渉の可能性もあれば、当局に異議を唱え、自分たちがシステムにアクセスできることを示したい人々の可能性もありますし、サイバー犯罪の可能性もあります。現時点では、何であるか分かりません」
ロシアの仕業だったのか?
それ以外の詳細は乏しく、誰が関与したのか、何を狙っていたのかは正確には分かっていない。
初期報道では、この攻撃はロシア軍参謀本部情報総局(GRU)と関連があるとされる高度持続的脅威(APT)アクター「APT28」による可能性があると推測されている。Fancy Bear(ファンシー・ベア)またはForest Blizzard(フォレスト・ブリザード)としても知られるAPT28は、西側諸国全体で数多くの著名なサイバー諜報キャンペーンに関与したとされてきた。
例えば、フランス情報システムセキュリティ庁(ANSSI)の最近の報告によれば、APT28は通常、政府機関、研究機関、シンクタンク、そしてフランスの防衛技術・産業基盤に属する企業を標的にしている。
また、航空宇宙関連組織や、金融・経済分野の他企業も狙っている。長年にわたり、APT28はRoundcubeのメールサーバーも標的にし、北米および欧州の政府や外交官から重要データを収集してきた。
2025年7月には、英国の国家サイバーセキュリティセンター(NCSC)が、Authentic Anticsと呼ばれる特殊なマルウェアを用いてAPT28がMicrosoft 365アカウントを標的にしていると警告した。
