ハッキンググループ「Everest」が、日本を代表する自動車メーカーの一つである日産自動車株式会社に対する大規模なサイバー攻撃について、犯行声明を出したとされています。
2026年1月10日に確認された脅威インテリジェンス報告によると、このサイバー犯罪組織は同社システムから約900GBの機密データを流出させたと主張していますが、侵害の事実は現在も検証中です。
この疑惑の攻撃は、世界的な自動車大手を狙った重大なセキュリティインシデントに当たります。既知のサイバー犯罪グループであるEverestは、日産の企業インフラへの不正アクセスの証拠としてサンプルデータを提示しています。
脅威アクターは、製造に関する独自設計、顧客データ、従業員記録、財務情報、機密の業務コミュニケーションなど、ほぼ1TBに近い情報を盗み出したと主張しています。
この侵害は2026年1月10日にサイバーセキュリティ監視ソースによって最初に報告され、現在は検証待ちのステータスに分類されています。
現時点で日産自動車株式会社は、このインシデントについて公に肯定も否定もしていません。これは、潜在的なデータ侵害の初期調査段階において組織が取る標準的な対応です。
Everestの脅威アクター
Everestは、サイバー犯罪の領域で活動してきたRaaS(ランサムウェア・アズ・ア・サービス)グループとして活動しており、さまざまな業種の組織を標的にしています。
同グループは通常、二重恐喝モデルに従い、被害者のシステムを暗号化するだけでなく、身代金支払いの圧力を高めるために機密データを流出させます。
盗まれたデータのサンプルを公開することで、これらの脅威アクターはアクセス権限を示し、主張の正当性を裏付けようとすると同時に、被害者に交渉を迫ります。
日産のような製造業は、広範なサプライチェーンネットワーク、知的財産、顧客データベースを有するため、サイバー犯罪者にとって高価値の標的となります。
自動車がよりコネクテッド化し、メーカーが業務をデジタル化するにつれて、自動車業界はランサムウェアグループの注目対象となりつつあります。
検証されれば、この侵害は日産および利害関係者に広範な影響を及ぼす可能性があります。侵害されたデータには、電気自動車技術、自動運転システム、または今後の製品発表に関連する機密の企業秘密が含まれている可能性があります。
さらに、従業員、顧客、または取引先の個人情報がリスクにさらされる可能性があり、日本のAPPI(個人情報保護法)やGDPRなどの国際的枠組みに基づく規制当局への通知が必要になる場合もあります。
自動車分野では近年、複数の注目度の高いサイバー攻撃が発生しており、産業制御システムや企業ネットワークにおける脆弱性が浮き彫りになっています。
現在の状況と次のステップ
状況は調査中であるため、サイバーセキュリティの専門家や当局は、主張の真正性を検証し、侵害の全容を評価するために作業している可能性が高いです。
製造業の組織はこの機会にセキュリティ態勢を見直し、脅威インテリジェンスフィードを導入し、バックアップシステムが本番ネットワークから十分に分離されていることを確認すべきです。
顧客や取引先を含む日産の利害関係者は、この疑惑の侵害から得られた情報を悪用する可能性のあるフィッシング攻撃やソーシャルエンジニアリング手口に注意を払う必要があります。
この疑惑のインシデントは、ネットワークセグメンテーション、継続的な監視、エンドポイント保護、インシデント対応能力など、強固なサイバーセキュリティ対策の重要性を改めて示しています。調査の進展に伴い、インシデントの検証状況に関する更新が見込まれます。
翻訳元: https://gbhackers.com/nissan-motor-breach/
