悪名高いエベレスト・ランサムウェアグループが、日本の多国籍自動車メーカーである日産自動車株式会社(Nissan Motor Co., Ltd.)への侵害に成功したと主張している。
同グループは2026年1月10日、ダークウェブ上のリークサイトにこの主張を掲載し、盗まれたデータから取得したとされるスクリーンショット6枚を共有した。さらに、ZIPアーカイブ、テキストファイル、Excelシート、CSV文書が含まれるディレクトリ構造も公開した。
エベレスト・ランサムウェアグループが公開した流出スクリーンショットに基づくと、資料にはディレクトリ構造や、日産に関連するとされる内部記録が含まれているように見える。フォルダ表示からは、レポート、データ抽出、販売店関連の文書を含む、整理された社内ファイル保管が確認できる。表示されているファイル形式には.csv、.txt、.pgp、.xlsがあり、報告、分析、または社内コミュニケーションに用いられる可能性の高い、さまざまな構造化データ種別を示唆している。
一部のファイルには、特定のプログラム、販売店情報、認証レポート、請求処理への言及が付されている。あるスクリーンショットには、販売店名、住所、市区、州の詳細を列挙したスプレッドシートが含まれており、地域運用やインセンティブプログラムに関連している可能性がある。ほかのディレクトリには、財務記録、監査レポート、日常業務で使用されるシステムフォルダのように見えるものも含まれている。
スクリーンショット自体には機微な個人データは表示されていないものの、フォルダ名やファイル種別から、社内プロセスの把握に利用されたり、より機微な情報の抽出につながり得る運用システムや文書へのアクセスが示唆される。
同グループは日産に対し5日以内の対応を求め、応じなければ盗んだとされるデータをオンラインで公開するとしている。
日産とサイバーセキュリティ
日産はサイバーセキュリティ関連のインシデントに無縁ではない。2025年8月には、Qilinランサムウェアグループが、日産自動車株式会社の東京拠点のデザイン子会社である日産CBI(Creative Box Inc.)から4TBのデータを盗んだと主張した。
2024年3月、日産は、2023年12月のデータ侵害を受けて、ハッカーが従業員および顧客10万人超の個人情報を盗んだことを確認した。このインシデントは、オーストラリアおよびニュージーランドにおける日産自動車と日産ファイナンシャルサービスの双方に影響した。
さらに2021年1月には、設定不備のGitサーバーにより日産のソースコードが流出した。このサーバーはデフォルトのログイン認証情報で保護されており、ユーザー名とパスワードの両方が「admin」だった。
エベレストと著名なデータ侵害
エベレスト・ランサムウェアは2025年に最も活発だったランサムウェアグループの一つで、2026年もその勢いを維持しているようだ。これまでに同グループは、ASUS、Chrysler、Iberia Airlines、Under Armour、Petrobras、AT&T、ダブリン空港など、大手組織への攻撃を主張している。
現時点で、日産はこれらの主張に対して公に回答していない。データが公開されるのか、それとも水面下で静かに処理されるのかは、今後を見守る必要がある。確かなのは、エベレストのようなグループが大企業に継続的な圧力をかけ、セキュリティと対応の限界を試しているということだ。
(写真:UnsplashのFrank Albrecht)
翻訳元: https://hackread.com/everest-ransomware-nissan-data-breach/
