事件の概要
スポーツウェア大手Nikeは、ランサムウェアグループ「World Leaks」が同社から盗んだとされる1.4テラバイトのファイルをリークした後、サイバーセキュリティ事件の可能性について調査しています。Nikeは「顧客のプライバシーとデータセキュリティを常に非常に真剣に受け止めている」と述べ、状況を積極的に評価しているとコメントしています。
データ漏洩の詳細
この事件は、恐喝グループがNikeをダークウェブのデータリークサイトに追加し、Nikeのビジネス運営に関する情報を含む約19万点の企業ファイルを盗んだと主張したことから明らかになりました。その後、World LeaksはサイトからNikeのエントリーを削除しており、同社との交渉が進んでいるか、あるいは身代金が支払われた可能性が示唆されています。しかし、Nikeは現時点ではデータ窃盗の主張を認めておらず、リークされたファイルが正当なデータであるかどうかも独立して確認されていません。
World Leaksの背景
World Leaksは、Hunters Internationalランサムウェアの再ブランドであると考えられています。Hunters Internationalは、ランサムウェア運用が「リスクが高く、もはや収益性が低い」との懸念から、2025年1月にファイル暗号化からデータ窃盗と恐喝のみの攻撃に方針を転換しました。Hunters International自体は2023年後半に登場し、コードの類似性からHiveランサムウェアの再ブランドである可能性も指摘されています。
これまでにWorld Leaks/Hunters Internationalが関与したとされる攻撃には、以下のようなものがあります。
- 米国連邦保安官局 (U.S. Marshals Service)
- インドの多国籍ハイテク企業 Tata Technologies
- 日本の光学大手 Hoya
- 北米の自動車ディーラー AutoCanada
- 米国海軍の請負業者 Austal USA
また、2025年7月には、World LeaksのアフィリエイトがDellの製品デモンストレーションプラットフォームの侵害や、旧式のSonicWall SMA 100デバイスを悪用してカスタムのOVERSTEPルートキットマルウェアをインストールした事件にも関連付けられています。
今後の展望
この事件は、企業が直面するサイバーセキュリティ脅威の進化と、データ保護の重要性を改めて浮き彫りにしています。Nikeの調査の進捗と結果が注目されるとともに、企業がこのような高度なサイバー攻撃に対してどのように対策を講じるかが今後の課題となるでしょう。