2026年1月、フランスでは9000万件以上のアカウントデータが漏洩しました。この前例のない波は、企業や行政機関に課せられた規制の脆弱性、および個人データの集中化による影響について警鐘を鳴らしています。
フランスでデータ漏洩が過去最高を記録
ここ数ヶ月、何千人、何百万人ものフランス国民に影響を与える新たなデータ漏洩に関する発表や投稿が、ソーシャルネットワーク上で相次いでいます。
過去の漏洩事例は必ずしも公表されているわけではないため、正確な比較は困難ですが、今日の個人データ漏洩が数百万人のフランス国民に影響を与えていることは明らかです。
監視サイト「BonjourLaFuite」がまとめたデータから、こうした漏洩の規模を数値化することができます。同サイトによると、2026年1月1日から31日の間に、9000万以上のアカウントが、さまざまなセキュリティインシデントによりデータ漏洩の被害を受けました。
こうした漏洩は、企業や組織のデータベースのセキュリティが不十分で、ハッカーが遠隔からアクセスできることが原因である場合があります。しかし、脅威は内部からも発生する可能性があり、悪意のある従業員が、標的となった人々のデータやプロフィールを犯罪ネットワークに販売しているケースもいくつか報告されています。
この状況の深刻さを示す最近の事例としては、1月にレストランチェーン「O’Tacos」が2,900万件の顧客プロフィール、Panorama Banquesが230万件、フランスバレーボール連盟が約120万件、URSSAFが1,200万件近くのデータを漏洩した事件が挙げられます。
これらの情報漏えいにより、氏名、メールアドレス、場合によっては住所、電話番号、顔写真、IP アドレスなどのデータが流出しました。
これらの数字は、2025年通年で記録された漏洩件数の合計(約1億件と推定)に匹敵する、驚異的な規模です。
フランス労働省は、2024年に発生したデータ漏洩により3680万人の個人情報が公開されたことを受け、CNIL(フランス情報保護委員会)から500万ユーロの罰金を科されました。ある公的機関が別の公的機関によって制裁を受けるという、少なくとも不条理な状況であり、そのすべてが納税者の税金によって賄われているのです。
こうしたデータ漏洩は、私たちの生活をどのように危険にさらしているのでしょうか?
データ漏洩の増加は、特に本人確認(KYC)の義務を通じて、マネーロンダリングおよびテロ資金供与(LCB-FT)対策の現行制度の限界を浮き彫りにしています。
取引プラットフォームやオンラインサービスに、機密データ(身元、住所、残高など)の保存を義務づけることで、規制当局は実際には犯罪者の標的を作り出しています。こうしたデータベースが侵害されるケースはますます増加しており、その影響は単なる身元詐称をはるかに超えています。
2025 年の初めから、「暗号通貨誘拐」が驚くほど増加している。これは、デジタル資産によって特定された個人が、暗号通貨を脅し取る目的で誘拐や暴行を受ける事件である。犯罪者は、時には家族を攻撃することさえある。
当然のことながら、データ漏洩が議員に影響を与えると、即座に対応が取られます。国民議会議長のヤエル・ブラウン=ピヴェ氏は、議員や議会職員に関する個人情報が公開されるとすぐに、共和国検察官に申し立てを行いました。この迅速な対応は、毎月何百万人ものフランス国民のデータが流出しているにもかかわらず、通常は何の対応も取られていない状況とは対照的です。
国民議会議員および職員に関する個人データの流出は、極めて深刻な問題です。
私は直ちに共和国検察官に申し立てを行い、ファロスに報告して、この事実が調査され、… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) February 3, 2026
最も不合理なのは、こうしたKYC(顧客確認)措置が、盗まれたアカウントや名義貸しによって行われることが多い詐欺に対しては効果がないことです。さらに、規制対象プラットフォームが負担する経済的・人的コストは、当局が回収した詐欺資金を大幅に上回っています。
このすでに憂慮すべき状況の中で、フランスは15歳未満のソーシャルネットワークへのアクセスを禁止する法律を可決しました。児童保護策として提示されたこの法律は、実際にはすべてのユーザーの身元情報を体系的に収集することを義務付けており、情報漏えい発生時の攻撃対象範囲をさらに拡大しています。
こうした政策は、市民を保護するどころか、より多くの機密データを公開し、攻撃者が容易に標的にできる「ハニーポット」と呼ばれるデジタル時限爆弾を作り出しているのです。
