フランス内務省へのサイバー攻撃、容疑者逮捕
フランス当局は、今月初めに発生した内務省へのサイバー攻撃に関与した疑いで、22歳の容疑者を逮捕しました。パリの検察当局の声明によると、容疑者は12月17日に逮捕され、自動個人データ処理システムへの不正アクセスおよび組織的犯行の容疑がかけられています。この罪状は最高で懲役10年の刑に処される可能性があります。検察は、2003年生まれのこの容疑者が過去にも同様の犯罪で有罪判決を受けていることを明らかにしました。捜査はサイバー犯罪対策室(OFAC)によって進められています。
サイバー攻撃の詳細と被害状況
フランス当局は、12月11日から12日の夜間に内務省がサイバー攻撃を受け、内部の電子メールサーバーが侵害されたことを金曜日に発表していました。ローラン・ニュニェス内務大臣は、この侵入により攻撃者が一部の文書ファイルにアクセスできたことを認めました。しかし、攻撃中にデータが盗まれたかどうかはまだ確認されていません。ニュニェス大臣は、「これはサイバー攻撃であり、攻撃者は多くのファイルにアクセスできました。そのため、通常の保護手順を実施しました」と述べ、犯行の動機については「外国からの干渉かもしれないし、当局に異議を唱え、システムにアクセスできることを示したい人々かもしれないし、サイバー犯罪の可能性もある。現時点では何であるか不明です」と語りました。この侵害を受けて、内務省はセキュリティプロトコルを強化し、情報システムへのアクセス制御を厳格化しています。
BreachForumsの関与と大胆な主張
フランス内務省への侵害とほぼ同時期に、悪名高いハッキングフォーラム「BreachForums」が再開されました。同フォーラムの管理者の1人が、逮捕された仲間への報復として攻撃の責任を公に主張しています。その投稿には、「逮捕された友人たちへの報復として、我々はフランス内務省『MININT』の侵害に成功したことをここに発表する」と書かれています。この「友人たち」とは、2025年に逮捕されたBreachForumsのモデレーターおよび管理者5名(ShinyHunters、Hollow、Noct、Depressed、IntelBroker)を指している可能性が高いとされています。同フォーラムの管理者はさらに、フランスの警察記録から16,444,373人分のデータを盗んだと主張し、データが公開されないように1週間の交渉期間をフランス政府に与えると述べています。彼らは、この侵害の証拠とされる3つのスクリーンショットも共有しました。
当局の公式見解と今後の展開
フランス当局は、BreachForumsのこれらの主張、および逮捕された個人とBreachForumsの声明との関連性については、まだ確認していません。捜査が進行中であり、警察の勾留期間終了後にさらなる声明が発表される予定です。この事件は、政府機関に対するサイバー脅威の深刻さと、国際的なサイバー犯罪組織の活動の活発化を浮き彫りにしています。