イギリスのルノーおよびダチアの顧客は、自動車メーカーに提供した機密情報が、サードパーティプロバイダーでのデータ漏洩により流出したことが通知されました。
フランスの自動車メーカーであるルノーは、売上高550億ドル以上、従業員17万人、年間生産台数220万台を誇ります。ダチアは、手頃な価格で信頼性の高い車両を提供する子会社ブランドです。
昨日、両ブランドは顧客に対し、匿名のサードパーティで発生したサイバーセキュリティインシデントの影響を受けたことを通知しました[1, 2]。
「当社のサードパーティプロバイダーの一つがサイバー攻撃を受け、そのシステムから一部のルノーUK顧客の個人データが流出したことをお知らせしなければならず、誠に申し訳ございません」と通知には記載されています。
流出した情報には、以下のデータが含まれます:
- 氏名
- 性別
- 電話番号
- メールアドレス
- 住所
- 車両識別番号(VIN)
- 車両登録番号
攻撃者はこの種の情報を利用して、フィッシングキャンペーンや詐欺、その他のソーシャルエンジニアリングを仕掛ける可能性があります。
自動車メーカーの通知では、このインシデントによって銀行口座情報や金融情報は流出していないことが強調されています。
出典: Troy Hunt
ルノーによると、標的となった企業はインシデントを隔離し、ネットワークから脅威を排除したとのことです。英国の情報コミッショナーオフィス(ICO)を含む当局にもサイバー攻撃が報告されています。
BleepingComputerは、影響を受けたサードパーティプロバイダーの身元や、被害に遭った顧客数についてルノーに問い合わせています。
同社の広報担当者は、影響を受けた顧客数はまだ把握できておらず、契約上の理由から被害を受けたプロバイダー名は開示できないと述べました。
通知を受け取った方は、不審な電話やメールに十分注意し、決して他人にパスワードを教えないようにしてください。
このインシデントは、英国のジャガー・ランドローバーで発生したサイバー攻撃に続くもので、同社は生産をほぼ1か月間停止せざるを得ないなど、事業に大きな影響がありました。
この攻撃でもデータ窃取が発生しましたが、詳細はあまり公表されていません。また、JLRはサプライチェーンの復旧のために、英国政府保証の15億ポンドの融資を受ける必要がありました。
