- フランス・タイトル(ANTS)がサイバー攻撃を確認し、1900万件のレコード盗難を確認、ダークウェブで提供
- 盗まれたデータには、名前、連絡先詳細、誕生日、住所、アカウントメタデータ、性別、および民事状態が含まれています
- 機関はフィッシング詐欺のリスクについて警告し、法執行機関とサイバーセキュリティ専門家による調査が進行中、影響を受けたユーザーはすでに通知済み
フランス政府の身分証明書および登録文書の管理および発行を担当する政府機関であるフランス・タイトル(ANTS)は、サイバー犯罪者がダークウェブで盗まれたファイルの販売を提供した後、サイバー攻撃とデータ盗難の被害を受けたことを確認しました。
先週の木曜日、「breach3d」というエイリアスを持つ脅威アクターがダークウェブフォーラムに新しいスレッドを投稿し、1900万件のレコードの販売を提供しました。彼らはフランス・タイトルからそれらを入手したと主張し、それらには人々の名前、連絡先詳細、誕生日情報、郵便住所、アカウントメタデータ、性別情報、および民事状態が含まれていると述べています。
その直後、ANTSは発表を発行し、漏洩が実際に発生したことを確認しました:「2026年4月15日水曜日、国家安全資格機関(ANTS)はants.gouv.frポータル上のプライベートおよびプロフェッショナルアカウントからのデータの開示を含む可能性がある、セキュリティインシデントを検出しました」と機械翻訳された発表には記載されています。
記事は下に続きます
ユーザーアクションは不要
機関は攻撃で盗まれたデータのタイプも確認しましたが、悪党がポータルまたは人々のアカウントにアクセスしていないことを追加しました。
より徹底的な調査が現在進行中であり、法執行機関およびサードパーティのサイバーセキュリティ専門家が関与しています。影響を受けた個人はすでに通知されていることをANTSが確認しました。
機関はまた、この時点でユーザーは何もする必要がないと述べました。しかし、機関になりすましたサイバー犯罪者からの近い将来のフィッシング攻撃の可能性について警告しました。これほど多くの個人情報があると、悪党は説得力のあるフィッシング詐欺のおとりを作成でき、偽のログインおよびランディングページと組み合わせることができます。
そうすることで、彼らは被害者をログインして効果的にログイン認証情報を盗くようにだましたり、場合によっては身元詐欺に従事し、被害者に代わって不正な送金を開始することができます。
機関は、盗まれたデータを販売または共有することはいかなる方法でも犯罪であると警告しました。
