フランスの国営郵便事業者ラ・ポスト(La Poste)は、2025年12月下旬、大規模な分散型サービス拒否 DDoS攻撃を受け、郵便・物流および銀行関連の一部オンラインサービスに障害が発生したと発表しました。攻撃はクリスマス直前の繁忙期を狙ったもので、親ロシア派ハッカー集団が犯行声明を出しています。
クリスマス繁忙期を直撃、追跡サービスや銀行アプリに影響
ラ・ポストによると、攻撃は週の初めに始まり、公式サイトや荷物追跡システムが一時的に利用不能となりました。また、グループ傘下の金融機関であるラ・バンク・ポスタル(La Banque Postale)でも、オンラインバンキングやモバイルアプリへのアクセス障害が発生しました。
ただし、物理的な物流網は維持されており、同社は「最も忙しい時期にもかかわらず、12月25日までに約550万個の荷物を配達した」と説明しています。
親ロシア派ハッカー「NoName057(16)」が犯行を主張
今回の攻撃については、親ロシア派ハッカー集団「NoName057(16)」がSNSなどを通じて犯行声明を発表しています。同グループは、ロシアによるウクライナ侵攻が始まった2022年以降に活動を活発化させ、ウクライナ支援国や欧州諸国の政府機関・公共インフラを標的としたDDoS攻撃を繰り返してきました。
NoName057(16)は、比較的単純ながら大量の通信を送りつける手法を得意とし、多数の協力者と数百台規模のボットネットを用いて攻撃を行うことで知られています。
フランス検察と情報機関が捜査、データ漏洩は確認されず
フランス・パリ検察は、本件について「データ処理サービスの意図的な妨害」の疑いで捜査を開始しました。捜査は国家サイバー犯罪対策部門および、国内治安総局(DGSI)が担当しています。
ラ・ポスト側は、「顧客の個人情報が漏洩した形跡は確認されていない」と説明しており、今回の攻撃は可用性を狙ったもので、情報窃取を目的としたものではないとの見方を示しています。
サービスは完全復旧、当局は「ハイブリッド攻撃」の可能性も視野に
12月26日時点で、ラ・ポストは「すべてのサービスが通常通り稼働している」と発表しました。郵便・小包の配達、オンライン追跡、銀行サービス、コールセンターはいずれも復旧しています。
一方で、フランスでは近年、政府機関や公共インフラを狙ったサイバー攻撃が相次いでおり、当局は今回の件についても、国家間対立を背景とした「ハイブリッド攻撃」の一環である可能性を排除せず、慎重に調査を進めています。
欧州で続く公共インフラへのサイバー攻撃
今回の事件は、12月初旬に発覚したフランス内務省のメールシステムへの不正アクセス事件に続くもので、欧州各国では、郵便、通信、金融といった生活基盤を狙ったサイバー攻撃への警戒が一層強まっています。
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ対策Labのダークウェブの調査からセキュリティニュース、セキュリティ対策の執筆まで対応しています。
セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)やWebサイトやアプリの脆弱性診断 営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。