ナイキは、恐喝グループWorldLeaksがスポーツウェア大手ナイキの社内データ1.4TBを持ち出し、リークサイトにサンプルを掲載したと主張したことを受け、侵害の可能性について調査しているという。
The Registerが確認した掲載情報によると、WorldLeaksはナイキのシステムから188,347件のファイルを盗んだと主張している。同グループが公開したデータは、顧客データベースではなく、設計および製造のワークフローを示すファイル名が付いたものだという。
例として、「Women’s Sportswear(ウィメンズ・スポーツウェア)」「Men’s Sportswear(メンズ・スポーツウェア)」「Training Resource – Factory(トレーニング資料-工場)」「Garment Making Process(衣料品製造プロセス)」といったラベルのディレクトリが挙げられ、主張される戦利品が製品開発と生産プロセスに集中していることを示唆している。
ナイキはこの件を調査中であることは認めたが、犯罪者側の主張を裏付けることは避けた。「当社は常に消費者のプライバシーとデータセキュリティを非常に重視しています」と広報担当者はThe Registerに語った。「潜在的なサイバーセキュリティ事案を調査しており、状況を積極的に評価しています。」
問い合わせに対し、同社はどのデータが盗まれたのか、また身代金要求に応じて支払う予定があるのかについては回答を控えた。
現時点では顧客や従業員の記録が関与していたことを示すものはなく、当面は規制当局の介入を招きにくい状況だ。とはいえ、設計ファイル、工場向けの研修ノート、工程文書といったものは、正式な侵害通知の対象にならないとしても、企業が制御を失うことを想定していない社内の重要な基盤情報だ。模倣業者やグレー市場の工場がどう利用し得るかは、想像に難くない。
WorldLeaksのようなグループは、もはやランサムウェアの芝居がかった手口にこだわらず、手に入れられるファイルを片っ端から奪う方向に振り切っている。このグループは、2023年から活動しているランサムウェア集団Hunters Internationalのリブランドだと言われている。最近では何も暗号化せず、データを奪って漏えいの脅しで被害者に圧力をかけるだけだ。警察の圧力が強まり、復号ツールのために支払う企業が減る中、いまやそこにこそ交渉力がある。
WorldLeaksはこれまでに数百の被害者がいると主張しており、製造業や工業系企業が繰り返し標的になっている。デルは昨年7月に同グループの標的リストに載ったが、WorldLeaksは重要なデータを何も持ち去れなかったと主張した。
ナイキに関する主張が出たのは、別の米国スポーツウェア大手が後始末を余儀なくされてからわずか数週間後のことだ。アンダーアーマーは、Everestランサムウェア集団による攻撃を受けた後、侵害を公表した。Have I Been Pwnedによれば、この恐喝グループはアンダーアーマーのアカウント7,270万件の詳細を暴露し、氏名、メールアドレス、生年月日、性別、地理的位置情報、購入情報などが含まれていたという。
多くの恐喝の主張と同様、ナイキがさらに公式に情報を出さない限り、持ち去られたデータの真の規模や価値を判断するのは難しい。ただ明らかなのは、複雑なグローバル・サプライチェーンを抱え、パートナー間で新しいデザインが絶えず行き来するファッション/スポーツウェア企業が、顧客データベースがなくても実害を与えられるデータ泥棒の標的になっているということだ。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/26/data_thieves_claim_nike_data_haul/
