データ侵害の概要
英国のルノー(Renault)とダチア(Dacia)の顧客に対し、第三者プロバイダーのシステムで発生したデータ侵害により、機密情報が漏洩した可能性があるとの通知が送られました。このインシデントは、2025年10月3日に報じられ、両ブランドは前日に顧客への通知を開始しました。
漏洩した個人情報とそのリスク
今回のデータ侵害で流出した可能性のある個人情報は以下の通りです。
- 氏名
- 性別
- 電話番号
- メールアドレス
- 住所
- 車両識別番号(VIN)
- 車両登録番号
これらの情報は、攻撃者がフィッシング詐欺、その他の詐欺、ソーシャルエンジニアリング攻撃を仕掛けるために悪用される可能性があります。ルノーの通知では、銀行情報や金融情報は今回のインシデントでは漏洩していないことが強調されており、これは顧客にとって重要な安心材料です。
企業と当局の対応
ルノーによると、侵害を受けた第三者企業は既にインシデントを隔離し、ネットワークから脅威を排除したとのことです。また、英国の規制当局である情報コミッショナーオフィス(ICO)にもサイバー攻撃の件が報告されています。BleepingComputerがルノーに問い合わせたところ、影響を受けた顧客数や第三者プロバイダーの名称については、契約上の理由から開示できないと回答がありました。
顧客に対しては、不審な電話やメールに警戒し、決してパスワードを共有しないよう注意喚起されています。
自動車業界におけるサイバー攻撃の動向
今回の事件は、英国の自動車業界におけるサイバー攻撃の増加傾向を浮き彫りにしています。最近では、ジャガー・ランドローバー(Jaguar Land Rover)もサイバー攻撃を受け、生産停止を余儀なくされるなど、事業に甚大な影響が出ました。この攻撃もデータ窃盗を伴い、JLRはサプライチェーンを復旧させるために英国政府保証の15億ポンドの融資を受ける事態となりました。
自動車メーカーとそのサプライチェーンにおけるサイバーセキュリティ対策の強化が、喫緊の課題であることが改めて示されています。