### Everestグループが日産ベンダーからのデータ窃盗を主張 **日産**は、同社のサードパーティベンダーの1社に影響を与えたサイバーインシデントに起因する可能性のあるデータ侵害を認識しています。**Everest**ハッキンググループが責任を主張しており、北米全域の**日産**および**インフィニティ**のディーラーにサービスを提供する企業が利用するファイル転送システムを侵害したと述べています。 **Everest**によると、この侵害により910ギガバイトの機密データが盗まれました。これには、顧客、ディーラー、および自動車購入者に提供されるローンに関する情報が含まれているとされています。 ### 日産の対応 **日産**の広報担当者は、同社がインシデントを認識しており、調査を開始したと述べています。これまでの調査では、侵害はベンダーのシステムに限定されており、「**日産**のシステムが侵害された、または**日産**の顧客情報がアクセスされた、あるいは危険にさらされたという兆候はない」とのことです。**日産**は、調査を継続するベンダーと協力しています。 ### 強要未遂と交渉決裂 **Everest**は、侵害は1月に発生し、当初はデータを公開しないことと引き換えに**日産**に身代金を要求しようとしたと主張しています。これらの交渉は決裂したと報じられています。同グループは、盗まれたデータを公に公開すると脅迫しています。 ### セキュリティインシデントの歴史 このインシデントは、**日産**が標的となった初めてではありません。同社は近年、いくつかのセキュリティインシデントを経験しており、2022年と2023年にはそれぞれ22,000人と53,000人の個人情報が漏洩したデータ侵害が発生しました。2024年には、サイバー攻撃により、オーストラリアとニュージーランドの約100,000人の**日産**の顧客および従業員の個人情報が漏洩しました。 これらのセキュリティ上の課題にもかかわらず、**日産**は自動車業界の主要プレーヤーであり続け、2024年には大幅な純売上高を報告しています。