フランスの公務員向けに**DINUM**が**ANSSI**（フランスサイバーセキュリティ庁）と協力して開発したインスタントメッセージングサービスである**Tchap**プラットフォームが、最近、多数のユーザーに影響を与える侵害を受けました。 **DINUM**は、脅威アクターが侵害されたユーザーアカウントを通じてプラットフォームにアクセスしたと公表しました。このインシデントにより、個人データが漏洩する可能性があったため、フランスのデータ保護当局である**CNIL**に通知されました。 ### 侵害の範囲 当初、詳細は不明でしたが、**DINUM**は後に開示情報を更新し、プラットフォームに登録されている全ユーザーの約9%が影響を受けたと確認しました。これは、825,000人以上の登録エージェントのうち73,467人に相当します。 ### 流出したデータ **DINUM**は、**Tchap**のプライベートな会話は暗号化されており、その内容は保護されている一方で、公開チャットルームはそうではないと明確にしました。攻撃者は、これらの暗号化されていない公開フォーラムからデータを窃取することができました。これには、ユーザーの姓、名、メールアドレス、関連する公的機関、およびアバター画像が含まれます。 > "825,000人以上の登録エージェントのうち、73,467人のエージェントがこのインシデントの影響を受けることになり、登録ユーザーの9%未満に相当します。これらのフォーラムは、設計上、すべてのユーザーに公開されており、メッセージは暗号化されていません。職員のプライベートな会話は保護されたままです。" ### 攻撃者の主張と追加の侵害 **DINUM**は公式に侵害の責任者を特定していませんが、脅威アクターが責任を主張し、ソーシャルエンジニアリング攻撃を利用してアクセスを得たと述べています。このアクターは、盗まれたファイルのサンプルを共有したと報告されています。 脅威アクターは、約650,000件のメッセージと73,000件以上のアカウントからの情報をスクレイピングしたと主張しています。**DINUM**が確認したユーザーデータに加えて、会議リンク、アカウントおよびデバイスのメタデータ、13.5GB以上のドキュメントおよびメディアファイルも盗まれたと主張しています。さらに、PowerShellスクリプトを通じて漏洩したハードコードされた**LDAP**認証情報を見つけたと主張しています。 ### Tchapの役割と過去のインシデント **Matrix**プロトコルに基づいた**Tchap**は、2018年以来、フランスの公務員のコミュニケーションの基盤となっています。2025年8月初旬（注：元のコンテンツのタイポの可能性が高い、現在の時点を考慮すると）には、業務コミュニケーションのデフォルトアプリとなり、Google Playストアで月間300,000人以上のユーザーと500,000件以上のダウンロードを誇っています。 このインシデントは、フランスにおける別の最近のサイバーセキュリティイベントに続いています。5月には、公式な身分証明書および登録書類を担当する機関である**ANTS**（Agence nationale des titres sécurisés）のデータ侵害に関連して、15歳が拘留されました。