スポーツアパレル大手のアディダスは、同社の顧客データが第三者による不正アクセスを受け、情報漏えいが発生したことを2025年5月下旬に公表しました。今回の漏えいは、アディダスの外部カスタマーサービス業者がサイバー攻撃を受けたことが原因で、同社ネットワーク自体への侵害は現時点で確認されていません。
発生したインシデントの概要
アディダスの声明によれば、漏えいした情報にはクレジットカード情報やパスワードなどの決済関連データは含まれていません。
主に漏えいしたのは、過去にカスタマーサービス窓口へ問い合わせを行った顧客の「氏名、メールアドレス、電話番号、住所、生年月日」などの連絡先情報と見られています。
アディダスは、事案発覚直後にセキュリティ専門家と連携して調査を開始し、速やかに被害の封じ込めと影響範囲の特定に取り組みました。現在、影響を受けた可能性のある顧客への個別通知を進めており、各国のデータ保護当局および警察への報告も完了しています。
被害の地域と拡大の可能性
このインシデントは当初、第三者のカスタマーサポート委託先を通じた漏えいとして報告されましたが、同時期にトルコおよび韓国のカスタマーセンターを通じて過去に問い合わせを行ったユーザーにも影響が及んでいたことが別途明らかになりました。漏えい対象は、2024年以前に同センターへ連絡したユーザーの可能性が高いと見られています。
また、日本でも該当者へ「お客様の個人データに関するご通知」」を個別でメール配信するとしています。
一方で、影響を受けた顧客数、当該委託業者の名称、漏えいが発生した具体的な時期などの詳細は現在も非公開となっています。アディダス広報担当は報道機関からの取材に対し、「現時点では追加情報はない」と回答しています。
第三者委託先が招くセキュリティリスク
今回のアディダスの情報漏えいは、顧客への金銭的被害が直接発生したわけではないものの、第三者委託先からの情報流出というサプライチェーン攻撃の典型例として、広範な業界への警鐘となります。
企業にとっては、自社システムだけでなく外部委託先を含めた包括的なセキュリティ対策が求められる時代です。顧客情報を扱うすべての企業は、自社の境界を超えたセキュリティ・ガバナンスを再構築する必要があるでしょう。
参照
https://www.adidas-group.com/en/data-security-information
https://faq.adidas-group.jp/info_and_news/show/143?site_domain=adidas
関連記事
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)
保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ
TikTokがマルウェアの温床に?AI生成動画でインフォスティーラーを拡散させるサイバー攻撃の手口
イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ
北朝鮮がサイバー攻撃や仮想通貨、偽装IT労働者活動支援の為にAIを悪用
すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性
WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表
ランサムウェアの事例を解説
