NordVPN、ハッカーのサイバー攻撃 主張について声明を発表

セキュリティニュース

投稿日時: 更新日時:

NordVPN、ハッカーのサイバー攻撃 主張について声明を発表

2026年1月上旬、ダークウェブ上の侵害フォーラムにおいて、NordVPNに対するサイバー攻撃を主張する投稿が確認されました。投稿者は、NordVPNの「Salesforce開発サーバー」に不正アクセスし、データベース情報を取得したと主張し、SQL形式のデータダンプの一部とされる内容を公開しています。この投稿には、Salesforce関連とみられるテーブル名やAPI情報、設定データが含まれており、SNS上でも「NordVPNが侵害されたのではないか」との懸念が広がりました。

ハッカー側の主張内容

侵害を主張する投稿では、「NordVPNの誤設定されたサーバーをブルートフォースで突破した」としたうえで、Salesforce APIに関するテーブルや設定情報を取得したと説明しています。公開されたデータには、Salesforceのオブジェクト名やAPIステップ情報、アカウントIDのような値が含まれており、一見すると業務システム由来の情報に見える点が不安を煽る要因となりました。ただし、実際に顧客情報や認証情報、決済データが含まれていることを示す決定的な証拠は、投稿内容からは確認されていません。

NordVPN公式リリースの要点

これを受け、NordVPNは2026年1月5日付で公式ブログを通じて詳細な説明を公表しました。同社によると、問題のデータダンプについて即座にフォレンジック調査を実施した結果、NordVPNのサーバーや内部の本番インフラが侵害された痕跡は確認されていないとしています。

調査の結果、流出したとされる設定ファイルやデータは、NordVPN自身のSalesforce環境から取得されたものではなく、過去に短期間利用した第三者ベンダーのテスト環境(PoC:概念実証)に関連するものであることが判明したと説明しました。

問題となった第三者テスト環境の実態

NordVPNの説明によれば、約6か月前、自動テストツールの導入検討のため、あるベンダーのサービスを一時的に評価しました。この際、機能検証のみを目的とした隔離されたテスト環境が作成されましたが、

  • 実際の顧客データは一切投入されていない

  • 本番のソースコードや有効な認証情報は存在しない

  • 社内システムや本番環境とは接続されていない

という条件で運用されていたとしています。最終的にNordVPNは当該ベンダーを採用せず、テストは終了しており、今回流出が疑われたデータはダミーデータのみで構成された環境由来であると結論づけました。

Salesforce侵害疑惑の否定

公式リリースでは、「NordVPNのSalesforce開発サーバーが侵害された」というハッカー側の主張を明確に否定しています。流出データに含まれていたAPIテーブルやスキーマ情報についても、「第三者テスト環境で機能確認用に生成された痕跡にすぎず、NordVPNの内部システムを示すものではない」と説明しました。

利用者への影響と対応

NordVPNは、「顧客データ、アカウント情報、決済情報、VPN利用ログなどが影響を受けた事実はなく、ユーザー側で取るべき対応はない」と明言しています。また、念のため当該ベンダーに対して追加調査を求めており、調査は継続中としています。