日産自動車株式会社は、2025年12月、業務を委託していた企業が使用するデータサーバーにおいて不正アクセスが発生したことを受け、当該事案に関する情報を公表しました。
本記事では、Yahoo!ニュースおよび日産自動車株式会社の公式発表に基づき、不正アクセスが判明するまでの経緯、情報漏洩の内容、ならびに同社の対応について整理します。
出典:Yahoo!ニュース
目次
株式会社日産自動車が業務委託先への不正アクセス事案を公表
2025年12月、日産自動車株式会社は、販売会社の顧客管理システムの開発を委託していた企業が使用するデータサーバーにおいて、不正アクセスが発生したことを受け、当該事案を公表しました。
これらは、業務委託先のシステムに起因するものであり、詳細な経緯や影響範囲については、同社より説明されています。
2025年9月から12月に業務委託先で不正アクセスが発生し公表に至るまで
今回の不正アクセスの件について、公式発表に基づき、不正アクセスの検知から日産自動車株式会社による公表に至るまでの主な経緯は、以下のとおりです。
- 2025年9月26日
業務委託先である Red Hat 社が、同社のデータサーバーに対する不正アクセスを検知。 - 2025年10月3日
日産自動車株式会社は、Red Hat社からの報告を受け、直ちに個人情報保護委員会へ報告。 - 2025年12月
日産自動車株式会社は、不正アクセスについて公表。
業務委託先における不正アクセスが発覚した経緯
日産自動車株式会社は、販売会社の顧客管理システムの開発を委託していたRed Hat社より、同社が使用していたデータサーバーに対する不正アクセスが発生し、データが流出したとの報告を受けたことで、不正アクセスを把握しました。
Red Hat社は、不正アクセスを検知後、速やかに当該アクセスを排除し、サーバーへの再侵入を防止する対策を講じたとしています。なお、不正アクセスの具体的な手法や侵入経路については、公表されていません。
業務委託先への不正アクセスにより確認された情報漏洩
流出したデータの中に、旧福岡日産自動車株式会社(現 日産福岡販売株式会社)で車両購入やサービス入庫を行った顧客の情報が含まれていたことが確認されています。
対象となる顧客は、約21,000人です。流出した個人情報の項目は、以下のとおりです。
- 住所
- 氏名
- 電話番号
- メールアドレスの一部
- 営業活動に使用する顧客関連情報
なお、クレジットカード情報は含まれていないとしています。
また、Red Hat社が使用していたサーバーには、今回流出したデータ以外のお客さま情報は保管されておらず、これ以上のデータ流出の恐れはないと説明されています。
株式会社日産自動車による不正アクセスへの対応
日産自動車株式会社は、不正アクセスを受けて以下の対応を行っています。
- 個人情報保護委員会への報告
- 個人情報の一部が流出したと考えられる顧客への直接連絡
- 業務委託先と連携した調査および対応
また、現時点で流出した情報が二次利用された事実は確認されていないとし、不審な電話や郵便物などによる連絡には注意するよう呼びかけています。
出典:日産自動車株式会社
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
業務委託先が使用していたデータサーバーに対する不正アクセスを受け、日産自動車株式会社は顧客情報が流出した事案について公表しました。
同社は、関係当局への報告や対象顧客への連絡を行うとともに、現時点で情報の二次利用は確認されていないとしています。今後も、委託先と連携しながら対応を継続するとしています。
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
