フランス政府機関が大規模サイバー攻撃を受け、1170万件の個人情報流出：ダークウェブでの販売が確認される

フランスの政府機関である「Agence Nationale des Titres Sécurisés (ANTS)」が、サイバー攻撃の被害に遭い、大規模な個人情報流出が発生したことが明らかになりました。ANTSは、自身が運転免許証や身分証明証などの発行を担う重要な機関です。

【発生経緯と流出情報】

ANTSによると、2026年4月15日に、ANTSの個人アカウントおよび業務アカウントからデータ流出の可能性があるセキュリティインシデントが検出されました。その後の調査の結果、合計1170万件のアカウントから情報が流出したことが確認されました。流出した具体的な情報には、「ユーザーID」「氏名」「メールアドレス」「生年月日」「アカウントの固有識別子」が含まれています。

【被害の深刻化】

この流出した情報が、ダークウェブ上で販売されていることが、サイバーセキュリティ情報を提供するInternational Cyber Digestによって報告されています。報告されたスクリーンショットによると、犯人と思われる人物が最大で1800万件もの情報を販売しているとされています。

【政府の対応と注意喚起】

ANTSは、現時点ではアカウントへの不正アクセスは確認されていないとしていますが、ユーザーに対して極めて強い警戒を呼びかけています。具体的には、「ANTSからのメッセージ」になりすました不審なSMSやメールを受け取らないよう、注意を促しています。この事態は、国家レベルのインフラを扱う政府機関が標的となり、機密性の高い個人情報が闇市場で取引されるという、深刻なセキュリティ危機を示しています。

---

背景

ANTSは、フランスにおける運転免許証や身分証明書など、国民の身元確認に関わる重要な公的文書の発行を担う政府機関です。このような国家レベルのインフラがサイバー攻撃の標的となることは、国家安全保障上の重大な問題となります。情報流出は、なりすましや詐欺行為に直結します。

重要用語解説

• Agence Nationale des Titres Sécurisés (ANTS): フランスの政府機関。運転免許証や身分証明書など、公的な身元証明書の発行を担う重要な国家インフラを管理しています。
• ダークウェブ: 一般のインターネット（クリアウェブ）とは異なり、特別なアクセス方法を必要とする、匿名性の高い部分のインターネット空間。違法な情報や商品が取引される場として知られています。
• セキュリティインシデント: 情報システムやネットワークにおいて、セキュリティ上の問題（不正アクセス、データ漏洩など）が発生した事態全般を指します。専門的な調査が必要な事象です。

今後の影響

本件は、フランス国内の個人情報保護体制に対する信頼を大きく揺るがします。流出した情報がなりすましやフィッシング詐欺に利用されるリスクが高く、被害拡大を防ぐための政府による迅速かつ透明性の高い対応が求められます。今後の対策として、多要素認証の義務化や、政府機関の情報システム全体のセキュリティ強化が急務です。