フランス内務省は、同省のメールサーバーに対する悪意あるサイバー侵入を調査していると発表し、攻撃者が複数のメールアカウントと数十件の機密文書に不正アクセスしたことを確認した。
この発表は、サイバー犯罪サイト「BreachForums」のユーザーが同省をハッキングしたと主張したことを受けたもの。広報担当者は、その投稿の「真偽と範囲」について「調査の一環として現在、詳細な検証が行われている」と述べた。
「フランス国家サイバーセキュリティ庁(ANSSI)と緊密に連携し、省のサイバーセキュリティセンターが実施した初期の技術調査により、不正アクセスによって攻撃者が限られた数の業務用メールアカウントを閲覧できたことが判明した」と同省は述べた。
ローラン・ニュニェス内務大臣は放送局FranceInfoに対し、司法記録や指名手配者に関する数十件の機密ファイルが先週アクセスされたと同省はみていると語った。ハッカーは数日間ネットワーク内にいたという。
ニュニェス氏は「これが捜査に支障を来すかどうかを断言することはできない」としつつ、身代金要求は受けておらず、この攻撃は「国民の命を危険にさらすものではない」と強調した。
当局者は、関与するシステムの機微性を踏まえ、この事案は「最大限の警戒の下、最高レベルで」対応していると述べた。
これを受け、パリ検察庁が司法警察のサイバー犯罪対策部門を中心に正式な司法捜査を開始した。データ侵害の報告は、同国のデータ保護規制当局である情報処理・自由に関する国家委員会(CNIL)にも提出された。
同省は「対象となるデータの範囲、性質、量、そして何よりどのデータが取得された可能性があるのかを正確に特定するための分析を継続している」とし、「現段階では、進行中の技術的および司法上の捜査結果を先取りすることなく、最終的な結論を導くことはできない」と注意を促した。
同省は、攻撃者が侵害されたメールアカウントから「内部業務アプリケーションへのアクセスを開く可能性のある」情報を入手した恐れがあると警告し、政府システム内での横方向の移動の可能性に懸念を示した。
当局者によれば、侵害への対応として導入された緊急措置には、「インフラのセキュリティ強化、二要素認証の広範な導入、侵害されたアクセス権の失効、パスワード変更、全職員へのデジタル衛生(セキュリティ)実践の厳格な再周知」が含まれる。
これらの措置は「情報システムセキュリティにおける最高水準の保証者であるANSSIの監督下で」実施されているという。
司法捜査と並行して、内務大臣はハッキングに関する内部の行政調査を命じたと述べた。同省によれば、大臣は「この極めて重大な攻撃を強く非難」し、「この侵入を停止し、同省の情報システム全体のセキュリティ水準を強化するため、あらゆる手段を投入している」と表明した。
翻訳元: https://therecord.media/france-interior-ministry-email-breach-investigation
