2026年2月19日木曜日

【フランス】【銀行】【大規模な銀行データの不正アクセス】120万件の銀行口座データが不正アクセスされた可能性があると、フランス経済・財務省(Bercy)が発表した。Des données bancaires consultées par un "acteur malveillant", 1,2 million de comptes potentiellement concernés



【フランス】【銀行】【大規模な銀行データの不正アクセス】120万件の銀行口座データが不正アクセスされた可能性があると、フランス経済・財務省(Bercy)が発表した。Des données bancaires consultées par un "acteur malveillant", 1,2 million de comptes potentiellement concernés

【franceinfo.fr】Identité du titulaire, adresse... Des données bancaires consultées par un "acteur malveillant", 1,2 million de comptes potentiellement concernés, annonce le ministère de l'Economie
https://www.franceinfo.fr/economie/fraude/identite-du-titulaire-adresse-un-acteur-malveillant-a-pu-consulter-les-donnees-de-1-2-million-de-comptes-bancaires-annonce-le-ministere-de-l-economie_7814276.html

1.大規模な銀行データの不正アクセスが発生
フランスのFOCOBA(全国銀行口座ファイル)に対し、不正アクセスが確認された。
約120万件の銀行口座情報が閲覧された可能性がある。
2. アクセスの手口
「悪意ある第三者」が、FOCOBAにアクセス権を持つ公務員のIDをなりすまして利用。
閲覧された可能性のある情報:
氏名
住所
銀行口座情報(RIB/IBAN)
一部の場合、納税者番号(identifiant fiscal)
3. 影響を受けた利用者への対応
該当する利用者には数日以内に個別通知が送られる予定。
銀行にもすでに連絡済みで、顧客への注意喚起が行われる。
4. 利用者への推奨行動
不正利用が疑われる場合は、メッセージ・URL・スクリーンショットなど証拠を保存することが推奨されている。
公的な支援として cybermalveillance.gouv.fr の利用が案内されている。


【cybermalveillance.gouv.fr】【Site Officiel】Assistance aux victimes de cybermalveillance
https://www.cybermalveillance.gouv.fr/?utm_source=copilot.com





1. 大規模な銀行データの不正アクセスが発生
フランスのFOCOBA(全国銀行口座ファイル)に対し、不正アクセスが確認された。
約120万件の銀行口座情報が閲覧された可能性がある。
2. アクセスの手口
「悪意ある第三者」が、FOCOBAにアクセス権を持つ公務員のIDをなりすまして利用。
閲覧された可能性のある情報:
氏名
住所
銀行口座情報(RIB/IBAN)
一部の場合、納税者番号(identifiant fiscal)
3. 影響を受けた利用者への対応
該当する利用者には数日以内に個別通知が送られる予定。
銀行にもすでに連絡済みで、顧客への注意喚起が行われる。
4. 利用者への推奨行動
不正利用が疑われる場合は、メッセージ・URL・スクリーンショットなど証拠を保存することが推奨されている。
公的な支援として cybermalveillance.gouv.fr の利用が案内されている。
🔥 危険度(どれくらい危ない?)
結論:金銭被害のリスクは “中程度”、詐欺被害のリスクは “高め”
理由は以下の通り:
● 盗まれたのは “閲覧された可能性がある” データで、口座から直接引き出すことはできない
IBAN/RIB だけでは勝手に引き落としはできない
ただし 偽の引き落とし依頼や詐欺に悪用される可能性は高い
● 氏名・住所・IBAN の組み合わせは、詐欺師にとって非常に価値が高い
本物そっくりの「銀行からの連絡」を装った詐欺
偽の返金案内
偽の税務署メール などに悪用されやすい。 ● すぐに金銭が盗まれるタイプではないが、心理的に巧妙な詐欺が増える可能性が高い
🛡️ 今すぐやるべき対処(優先度順)
1️⃣ 銀行アプリで “不審な引き落とし” を定期的にチェック
毎日でなくてもOK、週1〜2回で十分
少額(1〜3€)のテスト引き落としがある場合は要注意
2️⃣ 銀行からの SMS・メール・電話は “絶対にリンクを押さない”
詐欺師は以下のような手口を使います:
「あなたの口座が不正アクセスされました」
「カードを再発行する必要があります」
「税務署から返金があります」
→ 銀行アプリから直接確認するのが最も安全
3️⃣ 怪しい連絡を受けたら、証拠を保存して cybermalveillance.gouv.fr に相談
スクリーンショット
メールのヘッダー
SMS の内容
などを保存しておくと、相談時に役立つ。
4️⃣ 銀行からの公式通知を待つ
franceinfo によると、影響を受けた人には数日以内に個別通知が届く とされています 。
5️⃣ パスワード変更は “必要なし”
今回の事件は 銀行口座の閲覧情報 であり、オンラインバンキングのログイン情報(ID/PW)は含まれていない。
🧭 追加でできる安心対策
銀行アプリの通知(push通知)をON → 不正引き落としがあればすぐ気づける
迷ったら銀行の公式番号に自分から電話する → SMSやメールの番号には絶対に折り返さない
税務署(impots.gouv.fr)を装った詐欺に注意 → 住所+IBAN+氏名が揃うと、税務署詐欺が増える傾向がある
IBAN が漏れても “直接お金を盗まれる” ことはない。
ただし、詐欺の精度が上がる可能性があるため、「リンクを押さない」「銀行アプリで確認する」
この2つを守れば、ほぼ安全。
120万件の銀行口座データが不正アクセスされた可能性があると、フランス経済・財務省(Bercy)が発表した。

不正アクセスはFICOBA(フランス全国銀行口座ファイル)が対象で、国家公務員のIDが盗まれ悪用されたことで侵入が行われた。
盗まれた可能性のある情報には、RIB、IBAN、氏名、住所などが含まれる。
これは、昨年末の内務省ハッキングに続く、国家機関に対する深刻なサイバー攻撃の連続と位置づけられている。
国家公務員のアカウントが乗っ取られ、FICOBAのデータ1.2百万件が閲覧された可能性があり、フランス政府が重大な情報漏えいとして警告を出している。

FICOBA(銀行口座ファイル)への不正アクセスが発覚

【clubic.com】Fuite de données bancaires FICOBA : un expert cyber tire une conclusion qui devrait alerter toute l'administration française
C'est très grave, un hacker a consulté les données d'1,2 million de comptes bancaires français
https://www.clubic.com/actualite-601204-fuite-de-donnees-bancaires-ficoba-un-expert-cyber-tire-une-conclusion-qui-devrait-alerter-toute-l-administration-francaise.html

1. FICOBA(銀行口座ファイル)への不正アクセスが発覚
1月末、1.2百万件の銀行口座情報(RIB/IBAN、氏名、住所、場合により識別番号)が不正に閲覧された。
攻撃者はDGFiPの職員のIDを盗み、正規ユーザーとしてログインした。
2. 技術的な脆弱性ではなく「組織的な問題」
サイバー専門家 Benoit Grünemwald は、今回の事件はサーバーの脆弱性ではなく、ID管理やアクセス管理の甘さが原因と指摘。
多数の省庁職員が同じファイルにアクセスできる構造が、攻撃面を広げている。
3. 当局の対応は迅速
アクセス制限、CNILへの通報、DGFiP・ANSSI・内務省の連携など、反応自体は成熟していると評価。 しかし、被害の深刻さは依然として大きい。
4. 個人へのリスクは現実的
盗まれた情報は、金融詐欺やなりすましに悪用される可能性が高い。
影響を受けた人には、今後銀行などから通知が届く見込み。
5. 攻撃者像:若年層も多く、技術より「組織の隙」を突く傾向
フランスでは、若い攻撃者が組織的な弱点を突くケースが増加していると専門家は指摘。
投稿者 時刻: