クリスマスの72時間前、フランスで政府機関と重要インフラを狙う前例のないサイバー攻撃の波の中、重要な郵便・銀行サービスが停止
エグゼクティブサマリー
フランスの国営郵便事業者ラ・ポストと、その銀行子会社ラ・バンク・ポスタルは、2025年12月22日(月)に壊滅的な分散型サービス妨害(DDoS)攻撃を受け、クリスマス配送の重要期間中にオンラインサービスへアクセスできない状態となった。この攻撃により、荷物配送、オンラインバンキング、デジタルサービスが数百万人のフランス国民にわたり混乱し、いつ通常に戻るのか見通しが立たない。
本件は、2025年12月にフランス政府機関および重要インフラを狙った注目度の高いサイバー攻撃が相次ぐ中での最新事案である。内務省のメールサーバーに対する重大な侵害や、旅客フェリー内でのリモートアクセス型マルウェアの発見などが、わずか1週間のうちに発生している。
攻撃:何が起きたのか
2025年12月22日(月)午前6時15分(現地時間)頃、ラ・ポストのデジタル基盤はDNSサーバーを狙った大規模DDoS攻撃により崩壊し始めた。攻撃は不正な接続要求で郵便事業者のシステムを氾濫させ、インフラを圧倒して正当なアクセスを不可能にした。
影響を受けたサービス
攻撃はラ・ポストのエコシステム内のほぼすべてのデジタルサービスに影響した:
- ラ・ポストのウェブサイトおよびモバイルアプリ – 完全にアクセス不能
- Colissimoの荷物追跡・発送サービス – 新規発送の処理や追跡の提供が不能
- ラ・バンク・ポスタルのオンラインバンキングおよびモバイルアプリ – 顧客が口座にログインできない
- Digiposteデジタル保管庫 – 給与明細や請求書を含む保存文書にアクセス不能
- La Poste Mobile – 通信サービスに障害
- フランスのデジタルIDサービス – 認証システムが停止
顧客への影響
クリスマスのガーランドで飾られたパリの郵便局では、駆け込みで荷物を送る、あるいは受け取ろうと並んだ苛立つ利用者が、職員により対応できず引き返すことになった。タイミングは最悪で、ラ・ポストは通常、クリスマス直前の期間だけで200万点以上を仕分け・配達する。
ラ・バンク・ポスタルは1,080万人超のアクティブな個人顧客にサービスを提供し、1万7,000超の接点と7,700の郵便局を擁する、フランス最大の支店網を維持している。フランスで唯一、ユニバーサルな銀行アクセス提供の実施を担う銀行であるため、今回の停止は、そのサービスに依存する脆弱な人々にとりわけ大きな影響を与えた。
稼働していたもの
ラ・ポストは、デジタルサービスが停止する一方で、一部の業務は継続していたと確認した:
- 店舗端末での物理的な銀行カード決済
- ATMでの現金引き出し
- WEROの送金
- 手作業による荷物配達(ただし大幅に遅延)
- オンライン決済のSMS認証(バックアップ措置として)
出来事のタイムライン
| 日付 | 出来事 |
|---|---|
| 12月20日(土) | 初回のDDoS攻撃により、ラ・ポストのサービスが数時間にわたり混乱 |
| 12月22日(月)午前6:15 | 大規模DDoS攻撃が開始し、すべてのデジタルサービスが停止 |
| 12月22日(月)午後 | ラ・ポストがサイバー攻撃を確認し、顧客データの侵害はないと表明 |
| 12月22日(月) | BPCEグループ(Banque Populaire、Caisse d’Épargne)で別のIT問題が発生、正午までに解消 |
| 公開時点 | 復旧時期の見通しがないまま、サービス障害が継続 |
