フランスの公的書類の発行・管理を行う政府機関「フランス・タイトル」は、脅威アクターが攻撃を主張し市民データを窃取した後、データ漏洩を明らかにしました。
フランス内務省傘下の行政機関である「Agence nationale des titres sécurisés(ANTS)」としても知られ、フランスの公式な身分証明書および登録書類の管理権限を担当しています。これには運転免許証、国民身分証、パスポート、および移民書類が含まれます。
同機関が昨日発表した声明によると、攻撃は先週発生し、調査はまだ進行中ですが、未公開の数の個人に関する複数のデータ型が漏洩した可能性があります。
「2026年4月15日(水曜日)、安全な書類に関する国家機関(ANTS)はants.gouv.frポータル上の個人および専門的アカウントからのデータ開示を伴う可能性のあるセキュリティインシデントを検出しました」と、ANTSの声明は述べています。
漏洩した可能性のあるデータタイプは次のとおりです:
- ログインID
- フルネーム
- メールアドレス
- 生年月日
- ユニークアカウント識別子
- 郵便住所(一部)
- 出生地(一部)
- 電話番号(一部)
ANTSは、影響を受けていることが特定された者に通知する過程にあると述べました。
同機関は、漏洩した情報が電子ポータルへの無許可アクセスを許可しないと述べています。しかし、同じデータはフィッシングおよび社会工学的攻撃に使用される可能性があります。
「ユーザーからの措置は不要です。しかし、ANTSから来たと思われる疑わしい、または異常なメッセージ(SMS、電話、メールなど)を受け取った場合、ユーザーは非常に警戒を続けるよう勧告されています」と同機関は警告しました。
ANTSはデータ保護局(CNIL)、パリ公訴官に通知し、国家サイバーセキュリティ機関(ANSSI)を対応努力に関与させています。同機関は、データの売却または流布は違法であると警告しました。
1900万件のレコードが盗まれたと主張
4月16日、「breach3d」という別名を使用する脅威アクターは、ハッカーフォーラムでANTSへの攻撃を主張し、最大1900万件のレコードを保有していると主張しました。
脅威アクターは、盗まれたデータがフルネーム、連絡先、生年月日データ、自宅住所、アカウントメタデータ、ジェンダーおよび婚姻状態を含んでいると主張しています。
データは未公開の金額で売却が提供されているため、まだ広く漏洩していません。
ANTSはユーザーが措置を取る必要はないと述べていますが、機関から来たと思われるSMS、音声、メールでの疑わしい、または異常な通信について「極度の注意」を払うことを推奨しています。
BleepingComputerはANTSに脅威アクターの主張について問い合わせましたが、発行時点で応答を受け取っていません。
Mythosが見つけたもののうち99%はまだパッチが当たっていません。
AIが4つのゼロデイをレンダラーとOSサンドボックスの両方をバイパスする1つのエクスプロイトにチェーンしました。新しいエクスプロイトの波が来ています。
「自律検証サミット」(5月12日および14日)では、自律的で文脈に富んだ検証がいかに悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかをご覧ください。
