フランス財務省は2026年2月18日、国家管理の銀行口座中央データベース「FICOBA(Fichier national des comptes bancaires et assimilés)」への不正アクセスを公表した。
当該データベースには、フランス国内の銀行で開設されたすべての口座情報を集約したもので、約3億件の記録を保有されている。
不正アクセスは2026年1月末から発生しており、公務員の認証情報が悪用されたことで、攻撃者がシステムに侵入したとみられており、「DGFiP(フランス公共財政総局)」の内部調査で発覚した。
流出した可能性がある情報には、口座番号(IBAN:国際的に使用される銀行口座識別番号)、口座名義人の氏名、住所、納税者識別番号など約120万件の口座情報が該当している。
一方で、口座残高の確認や実際の送金・引き出しは不可能だったとされており、財政識別子(税務上の主要な個人番号)はアクセスされていないと説明されている。
当局は対応として、攻撃者からのアクセス遮断の措置が取られ、さらなる不正利用は防がれたと説明。
該当する人々には個別の通知が送られる予定で、銀行各行とも連携し、顧客への注意喚起を進めているという。
当局は、国家情報システムセキュリティ庁(ANSSI)と協力してシステムの復旧とセキュリティ強化に取り組んでおり、事件はフランス国家情報処理自由委員会(CNIL)にも報告済みだという。
一方で流出した情報が悪用されるリスクとして、フィッシング詐欺や偽の税務当局を装った連絡が懸念されており、税務当局は決してメールやSMSで個人情報や銀行カード番号を要求しないため、不審な連絡には応じず、公式サイトや電話で確認するよう呼びかけている。
2026年2月27日時点で、攻撃者の身元特定や追加被害の報告はなく、捜査が続いている。
【参考記事】
https://www.esecurityplanet.com/threats/1-2-million-accounts-exposed-in-french-bank-registry-breach
https://www.yahoo.com/news/articles/french-government-systems-hacked-over-123500795.html
https://www.itpro.com/security/data-breaches/a-single-compromised-account-gave-hackers-access-to-1-2-million-french-banking-records