ナイキで情報漏えいか、脅威アクターが数百万件の顧客記録流出を主張

著名なサイバー犯罪フォーラムに投稿を行った脅威アクターが、ナイキおよびアルコンに帰属するとされるデータを流出させたと主張し、当該データセットとされるものをダウンロード可能な形で公開しました。

ネットワークセキュリティ

この主張は現時点では未検証ですが、両社にまたがる数百万件規模の記録に影響を及ぼす大規模な情報漏えいを示唆する内容となっています。

ナイキで発生したとされる情報漏えい

フォーラムへの投稿によると、この脅威アクターはナイキ関連の流出データについて、行数の合計が8桁に達すると主張しています。つまり数千万件規模の個別記録が含まれるとされています。

同アクターは、このデータセットには最近の顧客登録情報と2026年付けの注文関連情報が含まれると主張しており、過去の漏えいから使い回されたデータではなく、比較的新しいデータである可能性を示しています。

流出したとされる資料は、ユーザーデータを含むCSVファイルを格納した7z形式のアーカイブとしてパッケージ化されているとのことです。7z形式は高い圧縮率で知られており、脅威アクターが大規模なデータセットをフォーラムやマーケットプレイスで配布しやすくするためにパッケージ化する際によく用いられます。

この情報が正確であれば、注文関連の記録が含まれていることから、流出データには購入履歴、アカウント情報、さらにはナイキの顧客基盤に紐づく個人を特定できる情報(PII)まで及んでいる可能性があります。

サンプルのファイル構成、メタデータの識別子、標的プロファイルの詳細を記した公式アラートは、X上のDark Web Informer(@DarkWebInformer)によって最初に発信されました。

同じアクターは、スイスの眼科ケア企業アルコンに関する並行した流出も主張しており、より広範かつ多岐にわたるデータセットであると説明しています。この二重標的型のアプローチは、2026年を通じて続く企業恐喝キャンペーンの急増を反映するものです。

  • ユーザーアカウントデータ: 詳細なログイン認証情報と顧客ポータルの利用指標。
  • MARLO登録記録: 患者および専門ポータルの登録プロファイル。
  • Salesforce連携情報: 社内のサプライチェーンチャネルに直結するベンダー・サプライヤーデータ。
  • 開発資産: 内部の会話ログ、注文履歴、独自ソースコードファイル。
被害を受けたとされる対象 流出したとされる資産の種別 ファイル構造の形式 報告された規模
ナイキ 顧客PII、登録日、注文履歴 7z圧縮アーカイブ(CSVログ) 数千万行
アルコン ソースコード、Salesforceログ、顧客登録情報 広範な開発用ディレクトリツリー 合計で非圧縮40GB超

顧客データやサプライヤーデータに加えてソースコードが含まれている点は、これが事実であれば、単なる顧客向けデータベースにとどまらず、社内システムにまで及ぶより広範な侵害を示唆している可能性があります。

企業各社は、こうした多段階の侵入経路を早期に遮断するため、データ流出が発生する前に不正な横方向の通信を遮断するAI駆動型のネットワーク検知システムへの移行を進めています。

Salesforceのデータ露出は特に注目に値します。同プラットフォームは企業のCRMおよびサプライチェーン管理で広く利用されているため、今回の漏えいがサードパーティ連携に起因するものか、それとも直接のシステムアクセスによるものかという疑問が生じています。

この脅威アクターは、ナイキとアルコンを合わせたデータセットの合計が非圧縮で40GBを超えると主張しています。これが事実であれば、今年公表された小売業および医療関連の情報漏えいの中でも特に重大な事例の一つに位置づけられる規模です。本稿執筆時点で、両社とも今回の主張を認める、あるいは否定する公式な声明は発表していません。

ネットワークセキュリティ

フォーラムを起点とする漏えい主張の多くと同様、独立した検証は依然として行われていません。脅威アクターは評判を高めたり買い手を引きつけたりするために、範囲を誇張したり、古いデータを使い回したり、主張自体を完全に捏造したりすることが少なくありません。

今回の主張で名指しされた各組織には、検証が進行中であっても、社内監査の実施、異常なアクセスパターンの監視、インシデント対応体制の準備を進めることが推奨されます。

翻訳元: https://gbhackers.com/nike-alleged-breach-threat-actors-claim-leak-of-millions-of-customer-records/

ソース: gbhackers.com