by Mike Mozart

トヨタのネットワークにハッカーが侵入し、240GBのデータが盗み出されてハッキングフォーラムに流出したことがわかりました。同社はデータの流出を認めた上で、問題は限定的であると主張しています。

Toyota confirms breach after stolen data leaks on hacking forum

https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/

この問題を報じたIT系ニュースサイトのBleepingComputerによると、トヨタを標的にしたサイバー攻撃を行ったのはZeroSevenGroupと呼ばれる脅威アクターだとのこと。

ZeroSevenGroupはトヨタのアメリカ支店のシステムに侵入し、従業員や顧客に関する情報、契約書や財務情報を含む240GB分のデータを盗み取ってハッキングフォーラムで公開しました。



トヨタはBleepingComputerに対し、「我々は状況を認識しています。この問題は範囲が限定されており、システム全体の問題ではありません」と述べて、データ流出の事実を認めました。

この際、トヨタはBleepingComputerに脅威アクターの投稿を精査するよう要請したとのこと。

ZeroSevenGroupはフォーラムへの書き込みで「我々は、世界最大級の自動車メーカーのアメリカ支社をハッキングしました。ここでそのファイルを無料公開できることを大変嬉しく思います。データサイズは240GBです。内容は連絡先、財務、顧客、スキーム、従業員、写真、DB、ネットワークインフラ、電子メール、その他多くの完璧なデータです。我々はまた、パスワードとすべてのターゲットネットワークのAD-Reconを提供します」と主張しています。

AD-Reconとは、Windowsサーバーに搭載されているディレクトリサービスであるActive Directoryの情報を収集してその概要を生成するオープンソースソフトウェアのこと。ZeroSevenGroupは、トヨタからのデータの窃取にAD-Reconを使用したとしています。



トヨタは侵害を受けた日時を明らかにしていませんが、BleepingComputerはファイルが窃取もしくは作成された日付が2022年12月25日であることを特定しました。これは、脅威アクターがアクセスしたのはバックアップサーバーであることを示している可能性があります。

今回の事件の前からトヨタグループはたびたびセキュリティ問題に見舞われており、2023年11月にはトヨタグループの金融事業を統括するトヨタファイナンシャルサービスがランサムウェア攻撃を受けてデータが流出したほか、2024年1月にはトヨタグループ傘下保険会社の豊田通商インシュアランス・ブローカー・インディアからMicrosoftアカウントのログイン情報が漏えいする不祥事が起きています。

トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に - GIGAZINE