概要:ルノーグループ、第三者侵害によるデータ流出
フランスを拠点とする自動車メーカー、ルノーグループは2025年10月3日、同社のデータ処理プロバイダーの1つを標的としたサイバー攻撃により、英国の一部の顧客データが盗まれたことを確認しました。この事件は、自動車業界を狙った最近の一連のサイバー攻撃の最新事例となります。
流出したデータの詳細
ルノーグループによると、盗まれたデータには顧客の個人連絡先および車両情報が含まれています。具体的には、以下の情報が流出しました。
- 顧客の氏名
- 住所
- 生年月日
- 性別
- 電話番号
- 車両登録番号
- 車両識別番号
同社は、クレジットカード情報や金融情報は今回の侵害には含まれていないと強調しています。また、ルノーグループ自身のシステムは攻撃の影響を受けておらず、第三者プロバイダーは攻撃が封じ込められたとルノーに報告しています。
ルノーは、英国情報コミッショナーオフィス(ICO)を含むすべての関連当局に連絡済みであり、ICOの広報担当者も事件の報告を受け、調査中であることを確認しました。影響を受けた顧客の総数は、セキュリティ上の懸念から公表されていませんが、同社は影響を受けたすべての顧客に連絡を取り、不審な連絡に注意するよう呼びかけています。
自動車業界におけるサイバー攻撃の増加
今回のルノーグループの事件は、自動車セクターにおけるサイバー攻撃の増加傾向を改めて浮き彫りにしています。最近では、以下のような事例が報告されています。
- 英国の高級車メーカー、ジャガー・ランドローバーは、システムへの大規模な直接攻撃を受け、数週間にわたり生産が中断しました。
- タイヤメーカーのブリヂストン・アメリカスも大規模な攻撃に見舞われ、米国、カナダダ、ラテンアメリカの複数の主要施設で生産を一時停止しました。
- ステランティスも、第三者のデータプラットフォームへの攻撃により顧客データが盗まれたことを報告しています。
これらの事例は、サプライチェーン全体におけるサイバーセキュリティ対策の重要性が高まっていることを示唆しています。
元記事: https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/