北米日産にサイバー攻撃、5万3,000人超える従業員の個人情報流出
マイナビニュース / 2024年5月17日 20時2分
Bleeping Computerは5月15日(米国時間)、「Nissan North America data breach impacts over 53,000 employees」において、北米日産(Nissan USA)がサイバー攻撃を受け5万3,000人を超える現従業員および元従業員の個人情報を流出したと報じた。
○サイバー攻撃の詳細
これまでのところ、北米日産からの公式発表は確認されていない。2024年5月15日(米国時間)に北米日産が影響を受けた個人へ送った手紙によると、2023年11月7日(米国時間)に標的型サイバー攻撃を受けたことに気づいたという。その後。速やかに法執行機関へ通報し、調査、封じ込め、脅威の終結に向けて行動を開始したとされる。
対策は外部のサイバーセキュリティ専門家と緊密に連携して行われ、侵害されたデータを調査し、最近になり従業員の特定の個人情報を含むファイルが影響を受けたことを発見したという。なお、流出した可能性のあるデータには財務情報は含まれないとみられている。北米日産が通知した手紙のサンプルは「NNA Sample Incident Notice - DocumentCloud」から閲覧できる。
○北米日産の対応
北米日産は、同様の事案が発生するリスクを軽減するため、システム、セキュリティ、業務手順を強化し、適切なセキュリティ専門家を雇用したという。また、影響を受けた従業員に対しては、デジタルアイデンティティープロバイダーの「Experian」が提供する「IdentityWorks」サービスへの2年間の無料アクセスを提供している。
日産自動車のグループ企業はこれまでにもサイバー攻撃の被害に遭っている。同事案よりも数週間後に発生したオーストラリアとニュージーランドの日産自動車および日産フィナンシャルサービスの事案では、ランサムウェアの被害により顧客情報を流出し、速やかに情報を公開している(参考:「日産自動車オセアニア部門への不正アクセス、10万人の個人情報流出 | TECH+(テックプラス)」)。
(後藤大地)
外部リンク
この記事に関連するニュース
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」「EC-CUBE」を利用したECサイトの脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年5月27日 13時15分
-
大企業の34.7%がサイバー攻撃の被害経験あり
PR TIMES / 2024年5月26日 22時40分
-
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超
ITmedia NEWS / 2024年5月24日 17時52分
-
サイバー攻撃被害「お詫び」で好感得る企業の特徴 隠すのが主流だが透明性の高い対応が理想的
東洋経済オンライン / 2024年5月20日 8時0分
-
サイバー攻撃者に狙われるWebブラウザ、対抗策とは
マイナビニュース / 2024年5月16日 11時9分
ランキング
-
1iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある
ITmedia PC USER / 2024年5月31日 18時0分
-
2「僕らが何を言われてもいい」仮面ライダー俳優、余命1カ月の少年の下に訪れる ディケイド俳優も「君の世界に通りすがりに行きます」
ねとらぼ / 2024年5月31日 14時13分
-
3ハイネケンがSNS不可な世界一退屈なケータイを発売! デジタルデトックスに最適だ!
ASCII.jp / 2024年6月1日 12時0分
-
4Xで収益得るユーザーに本人確認求める通知 身分証の写真や“自撮り”提出が必要に
ITmedia NEWS / 2024年6月1日 6時30分
-
5ゾウガメVS猫⁉ 好奇心を抑えられない猫ちゃんが、達人の間合いでジリジリと亀に忍び寄る
ニコニコニュース / 2024年6月1日 11時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください