従業員34,000人以上を擁するチェコの自動車メーカーである**Škoda Auto**は、オンラインショップの顧客に影響を与えるデータ侵害を公表しました。2025年に270億ユーロ以上の売上を報告した同社は、攻撃者がEコマースポータルの特定されていない脆弱性を悪用したと明らかにしました。 ### インシデントの詳細 **Škoda**によると、攻撃者はプラットフォームに使用されている標準ソフトウェアの欠陥を悪用して、オンラインストアに不正にアクセスしました。検知後、**Škoda**は関係当局にインシデントを報告し、悪用された脆弱性はすでに修正されています。 「当社の技術セキュリティ監視の一環として、不正な個人がオンラインストアに使用されている標準ソフトウェアの脆弱性を悪用したことを発見しました。これにより、一時的にストアシステムへの不正アクセスが可能になりました」と**Škoda**は述べています。同社は、インシデントの技術分析を実施するために専門のITフォレンジックチームを関与させ、適切なデータ保護監督当局に通知しました。 ### 侵害されたデータ アクセスされた顧客情報には、以下の組み合わせが含まれます。 * 氏名 * 住所 * 連絡先情報（メールアドレス） * 電話番号 * 注文情報 * ログイン認証情報（メールアドレスとパスワードの暗号化ハッシュ） **Škoda**は、クレジットカードの全詳細情報は侵害されたシステムに保存されていなかったと明言し、金融データ漏洩のリスクを軽減しました。「クレジットカードの全詳細はショップシステムには保存されておらず、それぞれの決済サービスプロバイダーによってのみ処理されます。現在の情報に基づくと、クレジットカードの全詳細への直接アクセスは不可能でした」と同社は説明しています。 ### 緩和策と警告 **Škoda**は、アクセスされたデータの不正使用の証拠はないと述べていますが、影響を受けた顧客に対して、フィッシング攻撃や認証情報詰め込み攻撃の可能性について警告しています。顧客は、**Škoda**またはオンラインストアの注文に関連する不審なメール、テキストメッセージ、または電話に注意するようアドバイスされています。 **Škoda**は次のようにアドバイスしています。「今後数週間、**Škoda**との関係やオンラインストアでの注文に関するメール、テキストメッセージ、または電話には、特にログイン認証情報の入力を求められたり、機密情報を開示するように求められたり、リンクをクリックするように求められたりした場合は、細心の注意を払ってください。また、通常通り銀行口座明細書やクレジットカードの請求書を確認し、異常に気づいた場合はすぐに銀行または関連する決済サービスプロバイダーに通知することもお勧めします。」 ### 攻撃を受ける自動車業界 この侵害は、他の自動車メーカーを襲った同様のインシデントに続いています。**ルノー**と**ダチア**の英国法人は、10月に英国の顧客に影響を与えるデータ侵害を公表しました。それ以前には、**ジャガー・ランドローバー（JLR）**がサイバー攻撃を受け、生産に大きな混乱が生じ、同社に2億2000万ドル以上の損害を与えました。  ## [Mythosが発見したものの99%は未修正のままです。](https://hubs.li/Q04crVgD0) AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）では、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、制御が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)