フランス当局は2025年12月17日、今月発生した内務省へのサイバー攻撃に関連して、22歳の男を拘束したと発表しました。パリ地方裁判所のラウル・ベクオー検事によると、この男は、国家が運用する個人情報を扱う自動処理システムに対して不正アクセスを行った疑いが持たれており、しかも「組織的な形態」で実行したとされています。
概要
検事の発表では、この容疑者は2003年生まれで、2025年にすでに同種のサイバー犯罪で有罪判決を受けている人物であることも明らかにされています。今回の事件でも、パリ地検のサイバー犯罪対策部門が中心となって捜査を進めており、実務はフランスのサイバー犯罪対策機関である OFAC(Office de Lutte contre la Cybercriminalité)が担当しています。容疑者は最大48時間の身柄拘束が可能で、取り調べ終了後に改めて検察から追加の発表が行われる予定です。
内務省を狙ったサイバー攻撃の内容
この逮捕は、フランス内務省を標的としたサイバー攻撃の捜査の一環として行われました。内務省を所管するロラン・ヌネズ内務相は、12月11日(木)から12日(金)にかけての夜間、同省の情報システムに対する異常なアクセスが検知されたと説明しています。調査の結果、内務省の内部メールサーバーが侵害され、一部の文書ファイルに不正アクセスが行われたことが確認されました。
ただし、現時点で「どの種類のデータがどこまで閲覧されたのか」「外部に持ち出されたのか」といった点については、確かな証拠は見つかっていないとされています。ヌネズ内務相はフランスのRTLラジオのインタビューで、「確かにサイバー攻撃はあり、攻撃者はいくつかのファイルにアクセスできました。そのため、通常の防御手順を発動しました」と述べています。そのうえで、「外国による干渉である可能性もあれば、当局に挑戦して自分たちの能力を誇示したい者の可能性もある。純粋なサイバー犯罪である可能性も含め、現時点ではどれかを断定できない」として、慎重な姿勢を崩していません。
攻撃が判明した後、内務省は職員向けの情報システム全体に対して、アクセス制御の厳格化やログ監査の強化などの措置を実施し、防御体制の引き上げを図ったと説明しています。メールサーバーの復旧や詳細な被害範囲の確認は現在も続いており、内部のフォレンジック調査が進められている状況です。
ハッカーフォーラム「BreachForums」の犯行声明
この事件をめぐっては、サイバー犯罪フォーラム「BreachForums」が新たに再開され、その管理者を名乗る人物が掲示板上でフランス内務省への攻撃を自らの犯行だと主張しています。投稿では、2025年にフランス警察が同フォーラムのモデレーターや管理者5名(ハンドルネーム:ShinyHunters、Hollow、Noct、Depressed、IntelBroker など)を逮捕したことに対する「報復」であると位置づけ、「MININT(フランス内務省)を成功裏に侵害した」と宣言しています。
その投稿によれば、攻撃者はフランスの警察関連システムから 16,444,373 人分のデータを盗み出したと主張しており、フランス政府に対して「1週間以内に交渉に応じなければデータを公開する」と脅迫しています。証拠として、内務省または警察のシステム画面とされるスクリーンショットが3枚掲載されており、データベースの一部とみられる情報が写り込んでいます。
しかし、これらはあくまで攻撃者側の主張に過ぎず、フランス当局は現時点で「1,600万人超の記録」という数字や、公開された画像が本物かどうかについて、一切確認をしていません。また、掲示板上で「ShinyHunters」という名前を使っている人物と、世界的に多数の企業を攻撃している恐喝グループ「ShinyHunters」の主要メンバーが同一人物かどうかについても、明確な裏付けはない状況です。
逮捕された容疑者と犯行声明との関係
今回逮捕された22歳の男と、BreachForumsで犯行を名乗っている人物やグループとの関係については、公的な発表はなされていません。検察は、容疑者が2025年にも類似のサイバー犯罪で有罪判決を受けていることだけを明らかにしており、「内務省攻撃の単独犯なのか」「BreachForumsと連携する組織的なグループの一員なのか」といった点については、一切コメントしていません。
一方で、BreachForums 側の投稿は、フランス警察による過去の逮捕劇を強く意識した「報復」の文脈で書かれており、フランス政府に対する挑発的なトーンが目立ちます。ただし、彼らが主張する規模のデータ窃取が本当に行われたのかどうか、またそのデータが実際に内務省や警察のシステムから抜き取られたものなのかどうかは、今後のフォレンジック調査を待つ必要があります。
今後の焦点
今回のフランス内務省へのサイバー攻撃は、
内務省メールサーバーへの不正侵入
一部ファイルへのアクセス
ハッカーフォーラムによる大規模データ窃取の主張
サイバー犯罪で前歴のある若年層容疑者の逮捕
といった複数の要素が絡み合った事件となっています。今後の捜査では、まず「実際にどの範囲までデータが閲覧・取得されたのか」を明らかにすることが重要なポイントになります。BreachForums側が主張する「1,600万人分超の警察データ」の存在についても、事実かどうかの検証が進められる見通しです。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。
WACOCA: People, Life, Style.