日産自動車は、子会社であるクリエイティブボックス株式会社(CBI)のサーバーへの不正アクセスによりデータ侵害が発生したことをBleepingComputerに認めました。
これは、QilinランサムウェアグループがCBIから4テラバイトのデータを盗み出したと主張したことを受けてのものです。盗まれたデータには、3D車両設計モデル、内部報告書、財務書類、VR設計ワークフロー、写真などが含まれているとされています。
「2025年8月16日、日産からデザイン業務を受託しているクリエイティブボックス株式会社(CBI)のデータサーバーで不審なアクセスが検知されました」と、日産の広報担当者はBleepingComputerに述べました。
「CBIは直ちに、サーバーへの全アクセスを遮断するなどの緊急措置を講じ、リスクの軽減に努めるとともに、警察にも通報しました。」
CBIは東京都に拠点を置くデザインスタジオで、日産自動車株式会社が全額出資する子会社です。「シンクタンク」として設立され、実験的かつコンセプトカーのデザインに注力しています。
Qilinランサムウェアは2025年8月20日、ダークウェブ上の恐喝ポータルにCBIを追加し、すべてのデザインプロジェクトを盗んだと主張し、それらを公開して競合他社に優位性を与えると脅迫しました。
脅迫者はまた、盗んだデータの証拠として16枚の写真を公開しました。これには3D車両設計、スプレッドシート、文書、車内画像などが含まれています。
出典:BleepingComputer
日産は現在、事件の調査を進めているものの、すでにデータ侵害が確認されたと述べています。
「現在、詳細な調査を進めており、一部の設計データが流出したことを確認しています」と日産は述べました。
「日産およびCBIは、引き続き調査を行い、必要に応じて適切な対応を取ってまいります。」
また、日本の自動車メーカーである日産は、流出したデータは日産にのみ影響し、CBIの唯一の顧客が日産であることから、他のクライアント、契約者、その他の企業や個人には影響がないことを明らかにしました。
Qilinランサムウェアは今年非常に活発であり、Lee Enterprises出版グループや製薬会社Inotivなど、著名な被害者を出しています。
脅迫者は、Kickidler従業員監視ツールや、Fortinetの2つの脆弱性(CVE-2024-21762、CVE-2024-55591)の悪用にも関与しており、これにより認証なしでデバイス上でリモートコード実行が可能となっていました。
