概要
英国の自動車メーカーであるルノーとダチアUKは、第三者プロバイダーにおけるデータ侵害により、顧客の個人情報が漏洩したことを発表しました。このインシデントは、両ブランドの英国顧客に影響を与えています。
侵害の詳細
このサイバー攻撃は、ルノーとダチアが利用している匿名の第三者プロバイダーのシステムで発生しました。両ブランドは2025年10月2日に顧客に対し、このサイバーセキュリティインシデントの影響を受けていることを通知しました。ルノーの通知には、「当社の第三者プロバイダーの1つに対するサイバー攻撃により、一部のルノーUK顧客の個人データがシステムから持ち出されたことを深くお詫び申し上げます」と記載されています。
流出した個人情報
今回のデータ侵害により、以下の種類の個人情報が流出したと報告されています。
- 氏名
- 性別
- 電話番号
- メールアドレス
- 郵便番号
- 車両識別番号(VIN)
- 車両登録番号
これらの情報は、フィッシング詐欺、その他のソーシャルエンジニアリング攻撃に悪用される可能性があります。ただし、ルノーは、銀行情報や金融情報は今回のインシデントでは漏洩していないことを強調しています。
顧客への影響と推奨事項
ルノーは、攻撃を受けた企業がインシデントを隔離し、ネットワークから脅威を排除したと述べています。英国の情報コミッショナーオフィス(ICO)もこのサイバー攻撃について通知を受けています。ルノーの広報担当者は、影響を受けた顧客の数はまだ不明であり、契約上の合意により第三者プロバイダーの名称を公開できないと述べています。
通知を受け取った顧客は、不審な電話やメールに対して警戒を怠らず、決してパスワードを他人に共有しないよう強く推奨されています。
過去の類似事例
今回の事件は、英国のジャガー・ランドローバーで発生したサイバー攻撃に続くものです。ジャガー・ランドローバーの事件では、生産が約1ヶ月間停止し、データ盗難も発生しました。この攻撃は同社に大きな影響を与え、サプライチェーンを回復するために英国政府保証の15億ポンドの融資を受ける必要がありました。