概要
フランスサッカー連盟 (FFF) は2025年11月28日、サイバー攻撃によるデータ漏洩が発生したことを公表しました。攻撃者は、侵害されたアカウントを利用して、サッカークラブが使用する管理ソフトウェアに不正アクセスしました。
事件の詳細と影響
FFFによると、セキュリティチームが不正アクセスを検知した後、直ちに該当アカウントを無効化し、システム全体のユーザーパスワードをリセットする措置を講じました。しかし、攻撃者が検知されシステムから排除されるまでに、フランスのサッカークラブ会員の個人情報および連絡先情報が盗み出されました。
漏洩したデータは以下の通りです:
- 氏名
- 性別
- 生年月日および出生地
- 国籍
- 住所
- メールアドレス
- 電話番号
- ライセンス番号
この漏洩は上記データに限定されており、金融情報などの機密性の高い情報は含まれていないとFFFは説明しています。
FFFの対応と規制当局への報告
FFFは、欧州のデータ保護規制に基づき、既に刑事告訴を行い、フランス国家情報システムセキュリティ庁 (ANSSI) および情報処理と自由に関する国家委員会 (CNIL) に通知しました。
会員への注意喚起と今後の対策
FFFは、メールアドレスが漏洩したすべての個人に対し、直接通知を行うと述べています。また、会員に対しては、FFF、所属クラブ、またはその他の差出人を装ったメッセージに不審な点がないか十分に警戒し、添付ファイルを開いたり、アカウントの資格情報、パスワード、銀行情報などを要求する通信には応じないよう強く呼びかけています。
FFFは、「データ保護にコミットしており、多くの組織と同様に増加するサイバー攻撃の数と新たな形態に対処するため、セキュリティ対策を絶えず強化し、適応させている」と強調しています。
類似事例
今月初めには、フランスの保護者・在宅保育サービス機関であるPajemploiもデータ漏洩の被害に遭い、約120万人の個人情報が流出した可能性があると報じられています。今回のFFFの事件も、フランス国内で相次ぐサイバー攻撃の最新事例となります。