フランスは、脅威行為者が市民の機密データがオンラインで流出したと主張した後、最も重要な政府システムの1つに影響を与える大規模なサイバーセキュリティ侵害を確認しました。
身分証明書、パスポート、運転免許証、車両登録を管理するフランス国立安全書類機関(ANTS)は、中央ポータル(ants.gouv.fr)が2026年4月15日に侵害されたことを明らかにしました。
この侵害は最大1900万人に影響を与える可能性があると考えられており、同国最大の公的部門データ流出の1つとなっています。
公式声明によれば、攻撃者はバックエンドシステムへの不正アクセスを獲得し、大量の個人およびアカウント関連データを抽出しました。
内務省は事件を認め、国家サイバーセキュリティ当局の支援を受けたANTSの技術チームは、侵入ベクトルを積極的に調査し、侵害の完全な範囲を評価しています。
しかし、流出したデータセットには、以下のような広い範囲の個人識別情報(PII)が含まれています:
このタイプの集約された身元データは、特にフィッシングと身元詐欺キャンペーンの標的化されたサイバー攻撃のリスクを大幅に増加させます。
フランス当局は、侵害を封じ込め、責任者を特定するための調整された複数機関対応を開始しました。
この事件は複数の規制機関および法執行機関に正式に報告されています:
セキュリティチームは、サービス利用可能性を維持しながら、残りのシステムを保護するための追加の保護措置をすでに実装しています。
ANTSは影響を受けた個人に直接通知を始め、ユーザーアカウントを保護するための即座の措置は必要ないと述べています。
しかし、サイバーセキュリティの専門家は、流出したデータが後続の攻撃で兵器化される可能性があると警告しています。
たとえば、攻撃者は流出した身元の詳細を使用して、公式サービスになりすまし説得力のあるフィッシングメール、または偽の管理上の問題に対する緊急措置を要求するスミッシングメッセージを作成することができます。
市民は、特に個人情報や財務情報を要求しているものを含め、すべての未承諾通信を確認することを強くお勧めします。
ANTSはまた、盗難データの配布または使用がフランス法の下での犯罪行為であることを強調しました。
この事件は、政府のデジタルインフラストラクチャへの増加する脅威と、高度に中央集約されたシステムにおける大規模な身元データ漏洩に関連する連鎖的なリスクをハイライトしています。
翻訳元: https://cyberpress.org/france-confirms-data-breach/
