ルノーグループ、第三者侵害による顧客データ流出を公表
フランスを拠点とする自動車メーカー、ルノーグループは、2025年10月3日、同社のデータ処理プロバイダーの1つを標的としたサイバー攻撃により、英国の一部の顧客データが盗まれたことを確認しました。このインシデントは、自動車業界を襲う一連のサイバー攻撃の最新事例となります。
流出したデータの詳細と影響
ルノーグループによると、流出したデータには個人の連絡先情報と車両情報が含まれています。具体的には、以下の情報が盗まれました。
- 顧客名
- 住所
- 生年月日
- 性別
- 電話番号
- 車両登録番号
- 車両識別番号(VIN)
同社は、クレジットカード情報や金融情報は流出していないと強調しています。また、ルノーグループの他のシステムがこの攻撃によって影響を受けた形跡はないとのことです。第三者プロバイダーは、攻撃がすでに封じ込められたとルノーに報告しています。
ルノーグループの対応と注意喚起
ルノーグループは、この件に関して英国情報コミッショナーオフィス(ICO)を含むすべての関係当局に連絡を取りました。ICOの広報担当者も、インシデントの報告を受け、調査を進めていることを確認しています。
同社は、影響を受けたすべての顧客に連絡を取り、不審な連絡に対して注意を払うよう呼びかけています。影響を受けた顧客の総数については、セキュリティ上の懸念から公表していません。
自動車業界におけるサイバー攻撃の脅威
今回のルノーグループの事例は、自動車業界が直面しているサイバーセキュリティの脅威の深刻さを改めて浮き彫りにしています。最近では、以下のような大規模なサイバー攻撃が報告されています。
- 英国の高級車メーカー、ジャガー・ランドローバーは、システムへの直接攻撃を受け、数週間にわたり生産が中断されました。
- ブリヂストン・アメリカスも、主要な生産施設が攻撃を受け、生産停止に追い込まれました。
- ステランティスも、第三者のデータプラットフォームへの攻撃により顧客データが盗まれたと報告しています。
これらの事例は、自動車メーカーがサプライチェーン全体にわたるサイバーセキュリティ対策を強化する必要があることを示唆しています。
元記事: https://www.cybersecuritydive.com/news/renault-uk-customer-data-stolen-third-party/801933/