サイバー攻撃の発生と概要
フランス内務省は、同省のメールサーバーがサイバー攻撃により侵害されたことを確認しました。この攻撃は12月11日木曜日から12月12日金曜日にかけての夜間に検知され、脅威アクターが一部の文書ファイルにアクセスしたものの、現時点ではデータが盗まれたかどうかは未確認です。
緊急対応と広範囲な調査を開始
内務省は、今回の侵害を受け、セキュリティプロトコルを即座に強化し、職員が使用する情報システムへのアクセス制御を厳格化する措置を講じました。フランス当局は現在、攻撃の発生源と詳細な範囲を特定するための包括的な調査を進めています。
内務大臣ローラン・ニュネス氏は、調査官が外国からの干渉、政府システムの脆弱性を露呈させようとする活動家、または純粋なサイバー犯罪グループによるものなど、複数の可能性を視野に入れて調査していると述べました。
ニュネス大臣はRTLラジオへの声明で、「確かにサイバー攻撃がありました。攻撃者は多数のファイルにアクセスできました。そのため、私たちは通常の保護手順を実行しました」とコメント。さらに、「外国からの干渉である可能性もあれば、当局に異議を唱え、システムへのアクセス能力を示すことを望む人々によるものである可能性もあります。そして、サイバー犯罪である可能性もあります。現時点では、それが何であるかは分かっていません」と、攻撃の動機に関する不確実性を強調しました。
高まる脅威:APT28との関連性
フランス内務省は、警察組織の監督、国内治安、移民サービスを管轄しており、その性質上、国家支援型ハッカーやサイバー犯罪者にとって極めて価値の高い標的となります。
今年4月には、フランス政府が過去4年間で十数件のフランス組織を標的とした広範なハッキングキャンペーンについて、ロシアの軍事情報機関(GRU)の軍事部隊26165に関連するAPT28ハッキンググループによるものだと公式に発表しています。
フランス国家情報システムセキュリティ庁(ANSSI)の報告書によれば、APT28によって攻撃されたフランスの組織リストには以下のものが含まれます。
- 省庁関連機関
- 地方政府および行政機関
- 研究機関
- シンクタンク
- フランス防衛技術産業基盤組織
- 航空宇宙関連機関
- 経済・金融分野の組織
2021年以降、APT28はRoundcubeメールサーバーを繰り返し標的とし、主に北米およびフランスやウクライナを含む複数のヨーロッパ諸国の政府機関、外交機関、シンクタンクから「戦略的情報」を盗むことを目的とした攻撃を展開してきました。今回の攻撃がAPT28によるものかは不明ですが、これまでの経緯から関連性が注目されます。