フランス当局は、水曜日に検察が発表したところによると、国内の公共機関、スポーツ連盟、民間組織を標的とした数十件のデータ侵害の背後にいるとされるハッカーを逮捕しました。 ## 「HexDex」の逮捕 オンラインで**HexDex**として知られる20歳の容疑者は、月曜日にフランス西部で拘束され、パリ検察庁のサイバー犯罪対策部門が主導する捜査の一環として警察の身柄に置かれました。地元メディアによると、この人物は2025年後半以降に報告された約100件のウェブサイト侵害に関連しているとのことです。 検察によると、容疑者はHexDexという偽名を使用してハッキングの責任を主張し、**BreachForum**や**Darkforum**などのサイバー犯罪マーケットプレイスに盗まれたデータを公開したことを認めています。当局は容疑者のDarkforumアカウントとコンピューター機器を押収しており、これらは今後フォレンジック分析にかけられます。 ## 攻撃の標的 フランス当局によると、このハッカーは、セーリング、陸上競技、モータースポーツ、体操、スキー、ラグビーリーグ、合気道、大学スポーツ、登山・クライミング、パラ・スポーツなど、数多くの国内スポーツ連盟を含む、幅広い組織を標的にしていたとされています。 その他の被害者には、フードバンク、ホテルチェーンの**Logis Hôtels France**と**Brit Hotel**、そしてコンサートホールの**Philharmonie de Paris**が含まれていました。 当局はまた、容疑者がフランスの**国立教育省**の「Compas」データベース、つまり小中学校の研修教師を管理するために使用される人事システムへの侵害にも関与していたと関連付けています。 3月中旬のこのサイバー攻撃により、約24万3000人の従業員、そのほとんどが教師の個人情報が漏洩しました。侵害されたデータには、氏名、住所、電話番号、従業員の欠勤記録などが含まれていました。 フランスのメディア報道によると、捜査官は、容疑者が銃器所有者の記録を含む政府の武器情報システムにも侵入したと考えています。 ## 進行中の捜査 フランス当局は、最近発生したいくつかの注目度の高いデータ侵害について捜査を進めています。1月には、フランス射撃連盟（**FFT**）の100万人以上の会員の個人情報を漏洩・転売した疑いで、18歳の少年が逮捕されました。 また、フランス当局は今週初めに、身分証明書や運転免許証を管理する政府ポータルである**国立安全書類庁（ANTS）**のウェブサイトへのサイバー攻撃により、ユーザーの個人情報が漏洩した可能性があると発表しました。 当局は、今週逮捕された容疑者がこれらの事件に関連しているかどうかについては言及していません。最近の侵害に関する捜査は継続中です。