Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日産のカーシェアで不正ログイン - 車両の不正利用が発生

日産自動車は、電気自動車などを活用した同社カーシェアリングサービス「NISSAN e-シェアモビ」において不正ログインが発生し、車両を不正に利用されたことを明らかにした。利用者に関する個人情報が外部に流出した可能性もある。

同社によれば、同サービスの運用システムで「不正ログイン」が行われ、車両が不正に利用されたことが判明したもの。不正ログインの際に、顧客情報の一部を閲覧された可能性もあるという。

同サービスの会員や会員審査を申し込んだ顧客が対象で、氏名、住所、電話番号、生年月日、性別、メールアドレス、運転免許証番号、緊急連絡先などが含まれる。

本誌取材に対して同社は、警察へ被害届を提出し、現在捜査が進められているとして、「不正ログイン」が行われた背景や原因、車両の不正利用を含めた被害状況などについてはコメントを避けた。

すでに対策は実施済みとしており、その後あらたな「不正ログイン」は確認されていないとしている。

今回の問題を受けて、同社は個人情報保護委員会へ報告するとともに、対象となる顧客にメールで連絡を取っている。

(Security NEXT - 2024/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
「Chrome」にアップデート - セキュリティ関連の修正4件
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社