フランス当局は火曜日、今月初めにフランス内務省を標的としたサイバー攻撃に関与した疑いで、22歳の容疑者を逮捕した。
ロール・ベキュオー公訴検事が発表した声明で、当局は、攻撃に関する捜査の一環として、2025年12月17日に容疑者とされるハッカーを逮捕したと述べた。
「内務省に対するサイバー攻撃を受け、パリ検察庁のサイバー犯罪部門が開始した捜査の一環として、2025年12月17日に1名が逮捕された。容疑には、組織的集団によって行われた、国家が実施する自動化された個人データ処理システムへの不正アクセスなどが含まれる」と、英訳された声明には記されている。
容疑者は、自動化された個人データ処理システムへの不正アクセスを、組織的集団の一員として行った疑いが持たれている。この犯罪の法定刑は最長で懲役10年である。
検察によると、2003年生まれの容疑者はすでに検察当局に知られており、2025年に同様の犯罪で有罪判決を受けている。捜査はフランスのサイバー犯罪対策局(OFAC)が担当しており、当局は、最長48時間に及ぶ可能性のある身柄拘束期間の終了時に追加の声明を発表するとしている。
BleepingComputerは、過去の有罪判決に関して検察庁に質問したが、この情報は開示しないとの回答だった。
今回の逮捕は、フランス当局が金曜日に、内部メールサーバーが侵害されたサイバー攻撃により内務省が侵入を受けたと発表したことに続くものだ。
ローラン・ニュニェス内務大臣は、侵入は12月11日(木)から12日(金)にかけての夜間に検知され、攻撃者が一部の文書ファイルにアクセスできたと述べた。当局は、攻撃中にデータが盗まれたかどうかは確認していない。
「確かにサイバー攻撃があった。攻撃者は複数のファイルにアクセスできた。そこで、通常の防護手順を実施した」とローラン・ニュニェス内務大臣は、 RTL Radioに共有された声明で述べた。
「外国からの干渉かもしれないし、当局に異議を唱え、自分たちがシステムにアクセスできることを示したい人々かもしれない。あるいはサイバー犯罪の可能性もある。現時点では、何なのか分からない」
侵害を受けて、同省はセキュリティ手順を厳格化し、省職員が使用する情報システム全体でアクセス制御を強化した。
フランス内務省の侵害とほぼ同時期に、悪名高いハッキングフォーラム「BreachForums」が再開され、その管理者の一人がフォーラム投稿で攻撃への関与を公に主張した。
その投稿では、逮捕された仲間への報復として政府機関を攻撃したと主張しており、これはおそらく2025年にBreachForumsのモデレーターおよび管理者5人が逮捕された件を指している。
「逮捕された友人たちへの報復として、我々は『MININT』—フランス内務省—の侵害に成功したことをここに発表する」と、そのフォーラム投稿には書かれている。
以前にフランス警察に逮捕された者たちは、「ShinyHunters」「Hollow」「Noct」「Depressed」「IntelBroker」というフォーラム上の別名を使用していた。しかし、ShinyHuntersを名乗る人物は、2025年に多数の攻撃を行い、最近のPornHubのデータ侵害も含まれる攻撃の背後にいる、ShinyHunters恐喝グループの主犯格ではないとみられている。
出典: BleepingComputer
そのフォーラム投稿はさらに、脅威アクターがフランスの警察記録およびファイルから16,444,373人分のデータを盗んだと主張している。脅威アクターは、データを公に公開しない代わりにフランス政府に1週間の交渉期間を与えるとしている。
BreachForumsの管理者は、自分たちが侵害の背後にいることを証明するものだと主張するスクリーンショットを3枚共有した。
フランス当局はこれらの主張を確認しておらず、逮捕された人物がBreachForumsの声明と関係しているかどうかも不明のままだ。
