2025年7月25日、フランス最大の通信事業者であるOrange(オレンジ)が、自社の情報システムのひとつに対するサイバー攻撃を検知したと発表しました。
攻撃は同日中に検出され、同社のサイバーセキュリティ子会社であるOrange Cyberdefenseが直ちに対応に乗り出しました。
サイバー攻撃の概要と対応
Orangeの発表によると、侵害された情報システムはすぐに特定され、隔離措置が講じられました。
この対応の結果、一部の法人向けサービスおよびフランス国内の一部個人向けサービスにおいて、一時的な障害が発生しています。
同社は「被害の拡大を防ぐため、可能性のある影響範囲を早急に隔離し、主要なサービスを監視下で順次再開する予定」としており、7月30日朝までに復旧作業を完了させる見込みです。
顧客情報流出の可能性は否定
現時点の調査では、顧客情報や企業内部データの外部流出は確認されていないとしています。同社は「引き続き警戒を強めて調査を継続し、万が一に備えて監視を続けていく」と述べています。
また、Orangeはサイバー攻撃に関して所轄当局への通報を行い、正式に被害届を提出済みです。捜査機関と連携しながら、今後も慎重な対応を続けるとしています。
背景に国家支援型攻撃の可能性も?
フランス国家情報システム安全庁(ANSSI)は以前より、国家支援型の脅威アクターによる通信業界へのサイバー攻撃の増加を警告しており、今回のOrangeへの攻撃も、そうした一連の活動と無関係ではない可能性が指摘されています。
ANSSIの年次報告書では、モバイルネットワークの中枢システムや衛星通信インフラへの侵入が確認されており、これらは特定対象者の通信傍受を目的とした可能性があるとしています。
類似した手口は米国でも確認されており、中国の国家支援型攻撃グループ「Salt Typhoon」によるAT&T、Verizonなどの大手通信事業者への侵入事案とも共通点が見られると報じられています。
過去にも攻撃を受けたOrange
なお、Orangeは2025年2月にもルーマニア法人が別のサイバー攻撃を受けたことを認めています。
このときは脅威アクター「Rey」によって非クリティカルなアプリケーションが侵害され、従業員情報やユーザーデータ、契約書、38万件のメールアドレスなどが流出したとされています。
Orangeのグローバル事業規模
Orangeはヨーロッパ・アフリカ・中東を中心に2億9400万人の顧客を抱え、モバイル契約数2億5600万件、固定ブロードバンド契約数2200万件を擁する巨大通信事業者です。また、法人向けIT・通信サービスブランド「Orange Business」も展開しており、全世界で12万5800人の従業員を抱えています。2024年の売上高は403億ユーロに達しています。
今後の動向に注視が必要
今回のサイバー攻撃は、欧州の重要インフラである通信事業者が直面するサイバーリスクの一端を改めて浮き彫りにしました。今後の調査の進展や、当局による攻撃元の特定が注目されます。また、他国の通信事業者にとっても警鐘となる事案であり、国際的なサイバーセキュリティ対策の強化が改めて求められる局面と言えるでしょう。








