08:59 27-12-2025

日産福岡で顧客2.1万人のデータ漏えい レッドハット攻撃が原因、詐欺に注意

レッドハット標的のサイバー攻撃で日産福岡販売の顧客約2.1万人分が流出。氏名・住所・電話・メール・販売記録が含まれ、決済データは対象外。10月3日に把握、国内のみ影響。詐欺連絡に注意し、確認を徹底。侵入者は非公開リポジトリから数百GBにアクセス。外部ベンダー管理強化と情報セキュリティ対策の見直しを進める方針。

日産は、米IT企業レッドハットを標的としたサイバー攻撃に関連して発生したデータ漏えいを受け、詐欺被害の恐れについて顧客に注意を呼びかけた。この事案では、国内の販売会社である日産福岡販売の顧客およそ2万1000人分の情報が影響を受けた。

攻撃は9月末に発生し、かつて日産の一部門向けに顧客管理システムを開発したレッドハットのインフラが狙われた。侵入者は非公開リポジトリから数百ギガバイト規模のデータにアクセス。氏名、住所、電話番号、メールアドレスに加え、販売に関する記録が含まれていた。一方で、金融情報や決済カードのデータは対象外だった。

日産は、10月3日に侵害の連絡を受けたと説明している。現時点で、流出した情報が不正に悪用された形跡は確認されていない。それでも同社は、ブランド名を名乗るものを含め、不意に届く電話やメッセージ、メールには十分な注意を払うよう呼びかけている。

予備的な確認では、影響は日本国内の顧客に限られ、海外のオーナーには及んでいないという。日産は今後、委託先の管理を厳格化し、情報セキュリティ対策の強化を進める方針だ。クルマそのものと周辺サービスがデータで結び付く時代だけに、個人情報を守る手立ては一段と精緻さが求められる。外部ベンダーが思わぬ脆弱点になり得る――その現実を、今回の件は静かに突き付けている。