販売台数世界最大の自動車メーカーであるトヨタは、15か月足らずで3度目となる大規模なサイバーセキュリティ侵害を報告し、10年間で210万人を超える日本の顧客の車両データが流出した。
日本の自動車大手トヨタのオーストラリア部門は、日本の210万台以上の顧客の自家用車データが10年間にわたって公開されていたことが判明したことを受け、地元顧客に情報は安全であると安心させた。
通信社 ロイター の報告によると、このデータ侵害は、トヨタにとってこの15か月足らずで3件目で、2012年1月から2023年4月までに同社のクラウドベースの「コネクテッドサービス」を利用していた日本のトヨタとレクサスのほぼすべてのオーナーに影響を及ぼした。
日本では、トヨタのコネクテッド サービスを利用して、車両の整備時期を顧客に通知したり、衝突事故が発生した場合に自動的に緊急サービスに連絡したり、車両が盗難された後に車両の位置を特定したりできます。
トヨタ・オーストラリアの広報担当者はこう語った。 ドライブ 自動車大手による日本での最新のデータ侵害は、地元の顧客には影響を与えていない。
「オーストラリアトヨタは、クラウドサービスプラットフォームは日本を拠点としており、当社がオーストラリアで提供するサービスとはリンクしていないため、オーストラリアの顧客や車両のデータは侵害されていないと報告を受けた」と広報担当者は述べた。
によると ロイター「人為的ミス」が原因とされる最新のデータ侵害により、約215万台の車の識別番号と位置が10年以上にわたって一般に公開されることになった。
日本トヨタの広報担当者は、流出した情報による「悪用の報告はない」と述べた。
トヨタ自動車の広報担当者は「積極的な検知メカニズムや、公になったものの有無を検知する活動が不足していた」と語った。 ロイター。
トヨタの最新のデータ侵害は、自動車大手がサイバーセキュリティ上の欠陥の影響を受けるのは2022年初頭以来3回目となる。
2022年3月、主要部品サプライヤーである小島工業が大規模なサイバー攻撃の標的となったため、トヨタは国内14工場すべての閉鎖を余儀なくされたが、翌日には生産ラインが再開された。
2022年10月、T-Connectモバイルアプリに登録した日本のトヨタ顧客の約30万件の電子メールアドレスがサイバーセキュリティ侵害の危険にさらされていることが判明した。 当時、自動車メーカーはその情報が詐欺師によってアクセスされたかどうかについて肯定も否定もしていなかった。
年間新車販売台数のほぼ5台に1台を占めるトヨタ・オーストラリアは、2019年に現地本社が標的にされて以来サイバー攻撃を受けていないが、顧客データは侵害されていない。