日産自動車は2025年12月21日、販売会社の顧客管理システム開発を委託していたRed Hat社のデータサーバーに不正アクセスがあり、そこから流出したデータの中に日産福岡販売(旧 福岡日産自動車)のお客さま情報の一部が含まれていたと発表しました。
概要
日産のリリースによると、Red Hat社は2025年9月26日に不正アクセスを検知し、速やかに当該アクセスを排除した上で、サーバーへの再侵入を防ぐ対策を講じたといいます。
その後、日産は2025年10月3日にRed Hat社から報告を受領。日産は直ちに個人情報保護委員会へ報告し、個人情報の一部が流出したと考えられるお客さまには直接連絡を進め現時点では、流出した情報が二次利用された事実は確認されていないものの、日産は不審な電話や郵便物などには十分注意してほしいと呼びかけています。
関連:日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張
流出した可能性がある個人情報
日産が「対象となるお客さま」として挙げているのは、旧 福岡日産自動車(現 日産福岡販売)で車両購入やサービス入庫をしたことのある約21,000人です。
あくまで福岡販売に関する一部顧客が対象で、日産はRed Hat社のサーバーには「今回流出したデータ以外のお客さま情報は保管されておらず、これ以上のデータ流出の恐れはない」と説明しています。
流出した個人情報の項目」は、住所、氏名、電話番号、メールアドレスの一部のほか、営業活動に用いる顧客関連情報です。
一方で、クレジットカード情報は含まれていないと明記しています。
Crimson Collectiveの犯行が影響か
2025年10月、Red Hatがコンサルティング部門で利用していた自社運用のGitLabインスタンスで不正アクセスを公表したと事と前後して、「Crimson Collective」を名乗る脅迫グループが、内部リポジトリやCustomer Engagement Report(CER)を大量に持ち出したと主張していました。
攻撃者側は、圧縮で約570GB、2.8万超の内部リポジトリ、約800件のCERを含むといった規模感を掲げています。
ただし、これはあくまで攻撃者の主張であり、どこまで事実かは切り分けが必要です。
また少なくとも日産のリリースは、日産福岡販売の顧客情報が含まれていたのは「Red Hat社のデータサーバー」由来だとしており、GitLab侵害の話と同一インシデントなのか、別事案なのかはリリース本文だけでは断定できません。
なお日産は、対象のお客さまに対して個別に連絡していること、個人情報保護委員会へ報告したことを明らかにしたうえで、今後の取り組みとして委託先への監視体制を強化し、情報セキュリティを一層強化するとしています。
関連:Red Hat(レッドハット)、GitLabへ不正アクセス 2.8万リポジトリ 570GB流出の恐れ-製品への影響は否定








