身分証明書、パスポート、運転免許証、車両登録証に関する手続きを管理する国家安全文書庁は、個人情報の漏洩につながる可能性のあるセキュリティインシデントを検出した。この情報は内務省によって公表された。
個人アカウントとビジネスアカウントの両方が影響を受けます。
同省によると、今回の事案は個人アカウントとビジネスアカウントの両方のデータに関わる可能性があるという。影響を受けたと特定されたユーザーには、個別に通知が送られている。
個人アカウントの場合、現段階で漏洩の可能性があるデータは、ログインID、敬称、姓、名、メールアドレス、生年月日、固有のアカウント識別子といった個人情報です。同省は、アカウントに必ずしも含まれていない情報、例えば郵便住所、出生地、電話番号なども影響を受ける可能性があると付け加えています。
同省は、今回の開示は、添付書類を含む行政手続き中に提出された追加データに関するものではないと明言している。また、当該データ単独では、ポータルアカウントへの不正アクセスを可能にするものではないとも主張している。
20万人のフランス人が影響を受けるのか?
現時点では、影響を受けたアカウント数や人数は、同省によって公式に確認されていない。しかし、約20万人のフランス国民がこのハッキングの影響を受けた可能性がある。
内務省は、刑事訴訟法第40条に基づき、捜査開始を目的としてパリ検察庁に報告書を送付したことを明らかにした。また、サービスの継続性とデータ保護を確保するため、セキュリティ対策を強化したことも明記している。
関係者にとってのリスクは何ですか?
個人データの漏洩は、影響を受けた個人を標的型フィッシング攻撃、詐欺、なりすまし、アカウントのハッキングなどの被害にさらす可能性があります。漏洩が発生した場合は、関係サービスに問い合わせて、どのデータが侵害された可能性があるかを確認し、アカウントのセキュリティを強化することをお勧めします。
法的枠組みが提供するもの
フランスデータ保護機関(CNIL)は、個人データ侵害には特に、データの不正な開示または不正アクセスが含まれることを改めて強調する。GDPRは、組織に対し、このような侵害を防止し、発生した場合にはそれを阻止し、該当する場合にはCNILおよび関係者に通知することを義務付けている。
残念ながら、今回のハッキングは初めての事例ではない。フランスのデータ保護機関であるCNILは、2024年の年次報告書で、データ侵害の通報件数が5件に達し、2023年より20%増加したことを明らかにしている。特に、629万人以上が被害を受けるような大規模な事件が増加している。
