米国のスポーツ用品大手ナイキは、重大な企業データ侵害の疑いを受け、社内のフォレンジック監査を開始した。WorldLeaksを名乗る恐喝グループは、ダークウェブ上のリポジトリでファイルの厳選サンプルを公開し、膨大な1.4TBの機密データを持ち出したと主張している。同グループは、ナイキの製造およびデザインの設計図に関する文書を18万8,000点以上保有していると述べている。
初期の証拠によれば、流出サンプル内のディレクトリ構造は、メンズおよびウィメンズのスポーツラインから、機密の工場指示書や衣料品の構造・製法に至るまで、アパレル開発を具体的に指していることが示唆される。侵害が裏付けられた場合、その範囲は消費者や従業員のデータベースではなく、社内の産業インテリジェンスに限定されているように見える。
ナイキはこれらの主張の真偽を正式に確認していないものの、同社の広報担当者は調査が進行中であることを認め、データの安全性と機密保持が最重要の優先事項であると改めて強調した。同社は、盗まれたテレメトリーの具体的な内容や身代金要求の有無について、コメントを一貫して控えている。
現時点では、個人を特定できる情報(PII)の漏えいが確認されていないため、直ちに規制当局が介入する可能性は低いかもしれない。しかし、持ち出された資料は競合他社や違法製造業者にとって極めて大きな商業価値を持つ。この種の知的財産が公の領域に露出することは稀であり、社内の研究開発や物流の枠組みによる競争優位に直接影響するからだ。
WorldLeaksは、自らを、かつてランサムウェア界で名を馳せたHunters Internationalの思想的後継者だと位置づけている。ここ数か月で同集団は、従来のデータ暗号化から離れ、純粋なデータ持ち出しとその後の恐喝に注力する方針へと転換した。この変化は業界全体の潮流を反映している。組織が復旧能力を強化するにつれ、従来の「ロック」型攻撃の有効性は低下し、攻撃者は公開暴露の脅しを武器化するようになっている。
記録によれば、WorldLeaksは主に工業・製造分野の数十の組織を標的にしてきた。同グループは以前にデルも狙ったが、同社はその侵入で重要データは侵害されなかったとしている。
ナイキの事案は、Everestシンジケートが仕掛けたUnder Armourでの侵害が確認された直後に起きた。あの攻撃は消費者のプライバシーに関してはるかに侵襲的で、7,200万超のアカウントの個人情報が漏えいした。グローバルなサプライチェーンの複雑さと、価値の高いデザインが請負業者間で常に流通している現状を踏まえると、こうした企業は依然として格好の標的である。個人データの窃取がなくとも、独自の業務ファイルの喪失は深刻な戦略的損害をもたらし得る。
