チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「政府が認めたセキュアなツールでも侵害されるってこと?」
「社内チャットツールが丸ごと漏洩したら、どんな被害が出るんでしゅ…」
チップスボス!フランス政府が全公務員に義務付けたチャットが侵害されたって聞いたんでしゅけど、どういうことでしゅか?
ボスフランスは「WhatsApp・Signalは使うな」と禁止し、国家が認定したTchapをすべての公務員に義務付けた。その”主権メッセンジャー”がアカウントハイジャックで侵入され、政府省庁の職員情報やメッセージが大量に持ち出された疑いがある事件だ。
2026年6月7日に発覚したTchap侵害事件は、「国家承認のセキュアツールなら安全」という前提を覆しました。
技術的な強度よりも、ひとつのアカウントが狙われるだけで組織全体が危険にさらされるリスクを示しています。
アカウントハイジャックが突き崩した「政府公認の要塞」の詳細と、日本の組織が学べる教訓を解説します。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
事件を検知したのは、フランスのサイバーセキュリティ機関ANSSIです。
2026年6月7日、ANSSIはTchap上での異常なアクセスを検知しました。
攻撃者「Misère」はソーシャルエンジニアリングによってTchapユーザーアカウントをひとつ乗っ取り、そこを足がかりに内部へ侵入したとみられています。
攻撃者がダークウェブ上で主張する漏洩データの内訳は以下の通りです。
| データ種別 | 件数 |
|---|---|
| ユーザーアカウント(省庁職員含む) | 73,467件 |
| チャットメッセージ | 643,459件 |
| チャットルーム(メッセージ履歴含む) | 876室 |
| 共有メディアファイル | 59,386件 |
| 総データ量 | 13.5GB |
フランス政府の公式発表では、侵害の影響はユーザー全体の約9%にとどまり、エンドツーエンド暗号化されたプライベートな会話は影響を受けていないとしています。
ただし、攻撃者の主張するデータ取得規模の独立検証はまだ完了していません。
チップス7万3000件以上のアカウントって、フランスの省庁の人たちの情報も入ってるんでしゅか?!
ボスTchapはフランスのすべての省庁職員が使うシステムだからな。外交・防衛・内務など機密性の高い部署の職員情報が含まれている可能性は否定できない。それが政府の公式チャットが狙われる最大のリスクだ。
Tchapは技術的には高い水準のセキュリティを持つシステムです。それでも侵害された理由は、テクノロジーではなく人間にありました。
フランス政府がTchapへの一本化に踏み切ったのは2025年8月です。
フランソワ・バイルー首相の指示のもと、WhatsApp・Signalなど外国製メッセンジャーの業務利用を禁止し、国家が開発・管理するTchapを全公務員に義務付けました。
「データ主権」を守るための施策でしたが、全員が使う一元化されたシステムは、攻撃者にとっても格好の標的になります。
この事件が示す教訓を整理すると、以下の通りです。
日本でも政府機関や大企業が業務用コミュニケーションツールを特定のシステムに統一する動きが続いています。
今回の事件は、導入後のアカウントセキュリティ管理—多要素認証(MFA)の強制、不審ログインの監視、定期的なアカウント棚卸し—を怠らないことの重要性を改めて示しています。
チップス日本企業もTeamsとかSlackに全部入ってるでしゅもんね…。同じことが起きたら怖いでしゅ。
ボスそうだ。ツールの一元化はガバナンス上は正しいが、そこに全員のアカウントが集まるからこそ侵害時のリスクが高い。MFAと異常ログイン検知は最低限の対策として必須だな。
Tchap侵害事件は、「国家が認定したセキュアなツール」でも、アカウントという人的な入口を守りきれなければ侵害を防げないことを示しました。
テクノロジーの強度と、それを使う人間側のセキュリティ対策は、常に両輪で考える必要があります。
業務チャットツールを使う組織であれば、MFAの強制適用と不審ログインの監視体制を今すぐ見直すことが、次のTchapになることを防ぐ最短経路です。
ボス政府が義務付けたシステムでも安全とは言い切れない、か。セキュリティは信頼に寄りかかるな、どうしても。
チップスMFAって大事でしゅね!うちの会社のSlackもMFAちゃんと設定されてるか確認してみるでしゅ!
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
