フランスのデータ漏洩件数が過去最多、当局は「誰も免れない」と警告

（中央社記者 曾依璇 パリ19日専電）フランスの情報処理・自由全国委員会（CNIL）は、2025年のデータ侵害件数が過去最高の6167件に達し、2024年比で9.5%増加したと発表した。CNILは「誰も免れることはできない」と強調している。さらに、2026年第1四半期だけで2730件以上が記録され、前年同期の2500件から増加しており、この傾向が悪化していることを示している。ここ数カ月でも、スポーツ連盟、通信事業者、ホテルチェーン、国家安全証明書局（ANTS）などが被害に遭う大規模なデータ漏洩事件が多発している。「レゼコー」紙の報道によると、最も被害を受けやすい分野は、公共行政、健康衛生、金融保険である。CNILのマリー＝ロール・ドニ委員長は、データ漏洩事件は、セキュリティシステムが不十分な小規模なサービス提供者に関連していることが多いと述べている。委員長によると、この種のサイバー攻撃は、健康関連データなどのデータに価値があるため利益が見込めるという。また、これらの攻撃活動は、人工知能（AI）の発展によって自動化、産業化、普及が進んでおり、AIはデータをクロス利用して標的型攻撃を仕掛けることも可能にしている。ドニ委員長は、CNILが今年、サイバーセキュリティ関連の管理と法執行活動を大幅に強化し、特に過去に侵害を受けた、通報された、または大量のデータを処理する機関を対象とすると述べた。重点は100万人以上が関与する大規模データベースに置かれ、この種のデータベースは2025年に40回以上の侵害事件に見舞われ、2024年より10回多かった。CNILは昨年、83件の罰金命令を出し、罰金額は過去最高の4億8700万ユーロ（約179.2億新台湾ドル）に達した。中でも最も注目されたのは、中国の超ファストファッションECプラットフォームSheinと多国籍テクノロジー企業Googleに対する案件だった。2024年には、CNILは87件の罰金命令を出し、罰金額は約5520万ユーロだった。ドニ委員長は、被害を避けるため、強力なパスワードの使用や疑わしいリンクをクリックしないといった良い習慣を身につけ、警戒心を高めるようインターネット利用者に注意を促した。CNILは今年6月末にパリでフォーラムを開催し、先進7カ国（G7）のデータ保護機関と関連する安全保障問題について討議する予定だ。