事件の概要
ハッキンググループ「エベレスト」が、日本の大手自動車メーカーである日産自動車株式会社への大規模なサイバー攻撃の責任を主張しています。2026年1月10日に観測された脅威インテリジェンスレポートによると、このサイバー犯罪組織は日産システムから約900GBの機密データを抜き取ったと主張していますが、現時点ではこの侵害は確認中です。
エベレストは、日産自動車の企業インフラへの不正アクセスを証明するサンプルデータを提供しています。盗まれたとされる情報には、独自の製造設計、顧客データ、従業員記録、財務情報、機密性の高いビジネス通信などが含まれており、その総量は約1テラバイトに及ぶと主張されています。日産自動車は、潜在的なデータ侵害の初期調査段階では一般的な対応として、現時点ではこのインシデントについて公式な確認も否定も行っていません。
エベレスト・グループについて
エベレストは、サイバー犯罪の分野で活動しているRansomware-as-a-Service (RaaS) グループです。彼らは通常、二重恐喝モデルを採用しており、被害者のシステムを暗号化するだけでなく、機密データを抜き取って身代金支払いの交渉を有利に進めるために利用します。盗まれたデータのサンプルを公開することで、彼らはアクセス権を誇示し、被害者に交渉を促す狙いがあるとみられます。
自動車業界への影響
日産のような製造業の企業は、広範なサプライチェーンネットワーク、知的財産、および顧客データベースを持つため、サイバー犯罪者にとって価値の高い標的となります。自動車業界は、車両のコネクテッド化とデジタル化の進展により、ランサムウェアグループの標的となるケースが増加しています。今回の侵害が確認されれば、日産とその利害関係者にとって広範囲にわたる影響が出る可能性があります。
流出したデータには、電気自動車技術、自動運転システム、あるいは今後の製品発表に関する機密性の高い企業秘密が含まれる可能性があります。さらに、従業員、顧客、またはビジネスパートナーの個人情報が危険にさらされ、日本の個人情報保護法(APPI)やGDPRなどの国際的な枠組みに基づく規制当局への通知が引き起こされる可能性もあります。
今後の展望
状況が調査中であるため、サイバーセキュリティ専門家および当局は、主張の信憑性を確認し、侵害の全範囲を評価するために作業を進めていると考えられます。製造業の組織は、この機会にセキュリティ体制を見直し、脅威インテリジェンスフィードを導入し、バックアップシステムが本番ネットワークから適切に隔離されていることを確認すべきです。
日産の利害関係者、特に顧客やビジネスパートナーは、この疑惑の侵害から得られた情報が悪用される可能性のあるフィッシング詐欺やソーシャルエンジニアリングの試みに警戒する必要があります。この疑惑の事件は、ネットワークセグメンテーション、継続的な監視、エンドポイント保護、インシデント対応能力を含む堅牢なサイバーセキュリティ対策の重要性を改めて浮き彫りにしています。調査の進展に伴い、事件の検証状況に関する最新情報が期待されます。