フランスの「セキュア」文書の国家機関が潜在的なデータ流出について説明しているまさにその時、オンラインの犯人らが国民のID情報の3分の1を盗んだと主張しています。
フランス内務省は今週、ants.gouv.frポータルに影響するセキュリティインシデントを確認した。パスポート、IDカード、運転免許証、車両登録など、あらゆるものを扱う、セキュアタイトルの国家機関(現在はFrance Titersにブランド変更)が運営しています。
当局者らによると、4月15日に検出されたデータ盗難は、ログインID、フルネーム、メールアドレス、生年月日、ユニークなアカウント識別子、郵便住所、電話番号を含むユーザーアカウントに関連する個人データを漏洩させた可能性があります。
「開示されたデータには、添付ファイルなどさまざまな手続き中に提出された追加データは含まれていません」と通知は強調しました。「この個人データはポータルアカウントへの不正アクセスを許可しません。」
「breach3d」と「ExtaseHunters」というエイリアスで活動するサイバー犯人が、その後犯罪フォーラムに現れ、同機関の内部インフラに侵入し、1800万から1900万件のレコードを盗んだと主張しています。本当なら、それはフランスの人口の約3分の1です。
この犯人は積極的にデータを売却しており、通常のつぎはぎの古いリークではなく、新しい「構造的な」侵害であると説明し、本物であることを主張しています。
「これらの1800万から1900万件のファイルには、膨大な個人識別情報が含まれています」とリスティングは述べています。「フランス政府は料理芸術に注力した方が良いようです。彼らのデジタル防御はクロワッサンと同じくらい脆いです。」
これまでのところ、政府はこれらの数字を確認していない、そして攻撃者がどのように侵入したのか、またはどのくらいの期間アクセスしていた可能性があるかについての詳細はありません。
「インシデントが検出されるとすぐに開始された技術調査が進行中です」と省は述べました。「ANTSチームと関連サービスによって実施されています。インシデントの起源と範囲を正確に決定することを目指しています。」
このタイミングはフランスの公共セクターセキュリティ上の相次ぐ問題の真っ最中に当たります。教育省は最近、認可されたスタッフアカウントになりすましに関連する侵入を開示しました。これは攻撃者に学生と家族が使用するÉduConnectプラットフォームにリンクされたサービスへのアクセスを与えました。今年初め、攻撃者はまたフランスの国家銀行口座レジストリの一部に侵入し、約120万件のアカウントに関連するデータを公開しました。
この最新の情報流出がフォーラムの大げささに達しているかどうかに関わらず、アイデンティティデータをしっかり保護することが全体的な仕事である組織にとっては評判が良くありません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/22/frances_secure_id_agency_probes/
