日産、委託先から2.1万件流出 福岡販売の顧客情報、RedHat社サーバー侵入で
日産自動車は5日、販売会社の顧客管理システム開発を委託していたRedHat社のデータサーバーに不正アクセスがあり、日産福岡販売の顧客情報約2万1千件が流出したと発表した。RedHat社が9月26日に不正アクセスを検知し、日産は10月3日に報告を受けた。流出したのは住所や氏名、電話番号などで、クレジットカード情報は含まれない。現時点で二次利用は確認されていない。
日産自動車株式会社「業務委託先への不正アクセスによる個人情報漏洩のお詫びとご報告」より引用
福岡地区の顧客2.1万人が対象
流出した可能性があるのは、旧福岡日産自動車(現日産福岡販売)で車両購入やサービス入庫をしたことのある約2万1千人の顧客。RedHat社は日産から顧客管理システムの開発業務を受託していた。
流出した情報の内訳は、住所、氏名、電話番号、メールアドレスの一部のほか、営業活動に使用する顧客関連情報。クレジットカード情報は含まれていない。日産は「流出した情報が二次利用された事実は確認されていない」としているが、顧客に対し不審な電話や郵便物には注意するよう呼びかけている。
9月末に検知、10月初旬に報告
RedHat社は9月26日に不正アクセスを検知した後、速やかに当該アクセスを排除し、サーバーへの再侵入を防止する対策を講じたという。日産は10月3日にRedHat社から報告を受け、直ちに個人情報保護委員会へ届け出た。
日産によると、RedHat社が使用していたサーバーには今回流出したデータ以外の顧客情報は保管されておらず、これ以上のデータ流出の恐れはないという。対象となる顧客には個別に連絡を行っている。
委託先管理の課題浮き彫りに
今回のインシデントは、業務委託先のセキュリティ管理が企業にとって重要な課題であることをあらためて示した。日産は「今回の事態を重く受け止め、委託先への監視体制を強化するとともに、一層の情報セキュリティ強化に取り組む」とコメントしている。
近年、企業が業務を外部に委託するケースが増える中、委託先のセキュリティ管理が不十分なことで顧客情報が流出する事例が相次いでいる。委託元企業は委託先のセキュリティ体制を定期的に監査し、契約で責任範囲を明確にするなどの対策が求められている。
問い合わせは専用窓口で
日産は顧客からの問い合わせに対応するため、専用窓口を設置している。日産自動車お客さま相談室(電話0120-315-232)で、受付時間は午前9時から午後5時まで(12月31日~1月2日を除く)。
流出した情報の概要
▽対象者:旧福岡日産自動車(現日産福岡販売)で車両購入やサービス入庫をしたことのある約2万1千人
▽流出情報:住所、氏名、電話番号、メールアドレスの一部、営業活動に使用する顧客関連情報
▽クレジットカード情報は含まれない
経緯
▽9月26日:RedHat社が不正アクセスを検知、直ちに排除と再発防止策を実施
▽10月3日:日産がRedHat社から報告を受け、個人情報保護委員会へ届け出
▽12月5日:公表
関連記事
カテゴリ:セキュリティニュース
タグ:不正アクセス,日産自動車
ギブリー、大手企業向けASMサービス「アセットパトロール」を提供開始 – サイバー攻撃の予防を自動見回りで支援
Gen、2025年第3四半期の脅威レポートを公開 – 日本におけるサイバー犯罪増加とAI生成詐欺の実態を分析
