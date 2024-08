by Mike Mozartトヨタの ネットワーク にハッカーが侵入し、240GBのデータが盗み出されてハッキングフォーラムに流出したことがわかりました。同社はデータの流出を認めた上で、問題は限定的であると主張しています。Toyota confirms breach after stolen data leaks on hacking forumhttps://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/

この問題を報じたIT系ニュースサイトのBleepingComputerによると、トヨタを標的にしたサイバー攻撃を行ったのはZeroSevenGroupと呼ばれる脅威アクターだとのこと。ZeroSevenGroupはトヨタの アメリカ 支店のシステムに侵入し、従業員や顧客に関する情報、契約書や財務情報を含む240GB分のデータを盗み取ってハッキングフォーラムで公開しました。トヨタはBleepingComputerに対し、「我々は状況を認識しています。この問題は範囲が限定されており、システム全体の問題ではありません」と述べて、データ流出の事実を認めました。この際、トヨタはBleepingComputerに脅威アクターの投稿を精査するよう要請したとのこと。ZeroSevenGroupはフォーラムへの書き込みで「我々は、世界最大級の自動車メーカーの アメリカ 支社をハッキングしました。ここでそのファイルを無料公開できることを大変嬉しく思います。データサイズは240GBです。内容は連絡先、財務、顧客、スキーム、従業員、写真、DB、 ネットワーク インフラ、電子メール、その他多くの完璧なデータです。我々はまた、 パスワード とすべてのターゲット ネットワーク のAD-Reconを提供します」と主張しています。AD-Reconとは、Windowsサーバーに搭載されているディレクトリサービスであるActive Directoryの情報を収集してその概要を生成するオープンソースソフトウェアのこと。ZeroSevenGroupは、トヨタからのデータの窃取にAD-Reconを使用したとしています。トヨタは侵害を受けた日時を明らかにしていませんが、BleepingComputerはファイルが窃取もしくは作成された日付が2022年12月25日であることを特定しました。これは、脅威アクターがアクセスしたのはバックアップサーバーであることを示している可能性があります。今回の事件の前からトヨタグループはたびたび セキュリティ 問題に見舞われており、2023年11月にはトヨタグループの金融事業を統括するトヨタファイナンシャルサービスが ランサムウェア 攻撃を受けてデータが流出したほか、2024年1月にはトヨタグループ傘下 保険 会社の豊田通商インシュアランス・ ブローカー ・インディアからMicrosoftアカウントのログイン情報が漏えいする不祥事が起きています。トヨタグループ傘下 保険 会社のMicrosoftアカウントが漏えい、約2 5G Bのメールや顧客情報が閲覧可能に - GIGAZINE