Everestコレクティブは、日本の自動車大手である日産自動車株式会社に対するサイバー侵入の責任を主張した。攻撃者側の声明によれば、同社の内部エコシステムから約900GBの機密データが持ち出されたという。侵害は2026年1月10日に発生したとされるが、その真偽は独立したフォレンジック観測者によってまだ確認されていない。
コレクティブの開示によれば、盗まれた資料のサンプルが提示されたものの、流出の正確な性質と規模は依然として不明だ。主張される容量が正確であれば、内部資料、人事記録、知的財産、顧客情報など、広範な機微資産が侵害されている可能性がある。
日産は世界の自動車業界において卓越した地位を維持しており、多くの周辺産業が依存する車両、部品、技術革新を提供している。この規模のセキュリティ侵害は、同社の内部業務にとどまらず、世界的なサプライチェーン全体の安定性をも揺るがしかねない。
侵害に関する情報は、表層ウェブとダークウェブの双方における活動を監視するサイバーインテリジェンス・プラットフォームHackmanacを通じて浮上した。同サービスは本件を「サイバー犯罪」カテゴリにおける注目すべき脅威として分類している。ただし、プラットフォームの担当者は、主張される持ち出しデータセットにはアクセスしておらず、提供されたサンプルに含まれる機微情報は、被害者へのさらなる悪影響を抑えるために編集(マスキング)したと強調した。
現在、Everestコレクティブの主張は、情報セキュリティの専門家および法執行機関によって厳格な精査を受けている。こうした主張を検証するため、デジタル痕跡、データ署名、疑われる実行犯の通信パターンを精査する包括的な技術分析が実施される。
企業への影響と脅威の深刻度に関する最終的な評価は、これらの主張が検証されるかどうかに左右される。この評価枠組みの中では、ESIXスコアリングシステムが用いられ、漏えいが事業継続と顧客関係の双方に及ぼし得る波及影響が判定される。
業界関係者は、製造業が、設計文書、産業プロセスデータ、顧客リポジトリを狙う組織化されたシンジケートから、ますます攻撃を受けていると指摘する。日産に関わる今回の事案は、産業分野におけるサイバーセキュリティ手順の継続的な強化と、サプライチェーン監督の高度化が不可欠であることを浮き彫りにしている。
翻訳元: https://meterpreter.org/900gb-under-siege-everest-collective-claims-massive-nissan-data-heist/
