日産自動車は12月22日、「Important Update from Nissan Oceania|Nissan Australia」において、日産自動車のオーストラリアとニュージーランドのシステムの一部に、権限のない第3者が不正にアクセスしたことを確認したと公表した。これは2023年12月5日にサイバー攻撃を受けた可能性があると情報公開していた事案の続報となる(参考:「日産自動車のオセアニア部門にサイバー攻撃か、データ漏洩の可能性 | TECH+(テックプラス)」)。
日産オセアニア部門が受けた不正アクセスの詳細
この事案について、セキュリティ専門家のPierluigi Paganini氏は12月22日(現地時間)、「Akira ransomware gang claims the theft of sensitive data from Nissan Australia」において、このサイバー攻撃はランサムウェア「Akira」によるものだと報じた。
Akiraは自身のデータ漏洩サイトにて、日産オーストラリアから約100GBのデータを窃取したと主張。日産が身代金の支払いに応じないため、数日以内にデータをアップロードするとしている。また、窃取したデータには、従業員の個人情報が記載された文章、秘密保持契約、プロジェクト、クライアントおよびパートナの情報、その他の多くの興味深い内容が含まれるとしている。
日産の不正アクセスへの対応状況
日産自動車は影響範囲の把握のため、グローバルインシデント対応チームおよびサイバーフォレンジック専門家と協力して緊急の取り組みを実施していると述べており、現時点では詳細を公表できる状況にないものとみられる。
被害を受けたシステムの大部分はすでに復旧したが、日産フィナンシャルカスタマーポータルは復旧できていないとしており、連絡の必要があるユーザはコールセンターへ問い合わせてほしいとしている。また、専用のコンタクトセンターを開設しており、最新情報を確認したいユーザーはコンタクトセンタへ問い合わせることが可能。