高級ファッションブランドのルイ・ヴィトンは、イギリス、韓国、トルコの顧客に影響を与えたデータ侵害が、ShinyHuntersという恐喝グループに関連していると考えられる同一のセキュリティインシデントに起因していることを確認しました。
先週から、同社は顧客情報がデータ侵害により漏洩したことを通知し始めており、最初は韓国、次にトルコ、そして金曜日にはイギリスで通知が行われました。
「あらゆるセキュリティ対策を講じていたにもかかわらず、2025年7月2日、当社のシステムへの不正アクセスにより一部のお客様の個人情報が流出したことによる個人データ侵害が発生したことを認識しました」と、ルイ・ヴィトンが顧客に送付したデータ侵害通知には記載されています。
「当社のサイバーセキュリティチームが最大限の注意と配慮をもって本件に対応したことをお伝えいたします。インシデント発生後、直ちに技術的措置を講じ、不正アクセスを遮断するなど、被害拡大の防止に努めました。
「ルイ・ヴィトンのチームは、情報コミッショナーオフィス(ICO)を含む関係当局に通知し、協力体制を取っています。」
出典: Teytey2022 (Reddit)
ルイ・ヴィトンはBleepingComputerへの声明で、今回アクセスされたデータベースから支払い情報が漏洩していないことを確認しました。
同社はさらに、サイバーセキュリティの専門家と協力してインシデントの調査を進めており、関係当局への通知も開始したと述べています。
異なる地域での通知が同一のセキュリティインシデントに関連しているか尋ねたところ、BleepingComputerは「今回の声明はすべての顧客への通知に該当する」との回答を得ました。
このインシデントは、4月にTiffany & Co.が公表したおよび5月にDiorが公表した韓国の顧客に影響を与えた類似のデータ侵害に続くものです。
ルイ・ヴィトンとディオールのデータ侵害が同一のサイバー攻撃によるものかBleepingComputerが尋ねたところ、LVMHの広報担当者は「現時点で共有できる追加情報はない」と回答しました。
しかし、情報筋によると、LVMHのデータ侵害はShinyHuntersという恐喝グループによる攻撃に関連しており、同グループはサードパーティベンダーのデータベースにアクセスし、データを盗み出したとされています。
この攻撃はまた、5月に公表されたAdidasのデータ侵害にも関連しているとみられており、こちらも韓国とトルコの顧客に影響を与えました。
ShinyHuntersは、SalesforceやPowerSchool、さらにSnowFlake攻撃(Santander、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus、Cylanceに影響)など、数多くのデータ窃盗キャンペーンに関与している著名な脅威グループです。
先月、フランス警察はBreachForumサイバー犯罪フォーラムの運営者5名を逮捕しましたが、その中にはShinyHuntersのメンバーも含まれており、彼らはこのハッキングフォーラムの再立ち上げに関与していました。
しかし、グループの他のメンバーは依然として逃亡中とみられており、今後も同名義での攻撃が発生する可能性があります。
BleepingComputerは、ShinyHuntersが今回の侵害の背後にいるかルイ・ヴィトンに問い合わせましたが、現時点で回答は得られていません。
2025年における8つの一般的な脅威
クラウド攻撃がますます高度化している一方で、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出したデータをもとに、本レポートではクラウドに精通した脅威アクターが用いる8つの主要な手法を明らかにします。