トヨタフィナンシャルサービスは12月5日(現地時間)、「Text - Aktualisiertes Statement Toyota Financial Services Germany/ Toyota Kreditbank GmbH - Toyota Deutschland Media-Website」において、ドイツのトヨタクレディットバンクを含む複数の拠点のシステムにおいて不正な活動を検出したと発表した。

このサイバー攻撃により個人情報にアクセスされたとしており、情報漏洩を認めたものとみられる。これは先月報じた「トヨタファイナンシャルサービスにランサムウェア被害、身代金要求 | TECH+(テックプラス)」の続報となる。

  • Text - Aktualisiertes Statement Toyota Financial Services Germany/ Toyota Kreditbank GmbH - Toyota Deutschland Media-Website

    Text - Aktualisiertes Statement Toyota Financial Services Germany/ Toyota Kreditbank GmbH - Toyota Deutschland Media-Website

ランサムウェア攻撃の被害状況

トヨタフィナンシャルサービスはこのサイバー攻撃の影響を受けた顧客に対し、すでに通知を行ったとしている。また、トヨタクレディットバンクのシステムは2023年12月1日(現地時間)から段階的に再開されている。

このサイバー攻撃はランサムウェア「Medusa」によって行われたものとみられており、MedusaのダークWebサイトにて10日間の猶予期間と共に800万ドルの身代金が要求されていた。その後、Medusaは窃取した情報の公開を開始したことから、トヨタフィナンシャルサービスは支払いに応じなかったものとみられる。

  • 窃取したデータを公開するMedusaのダークWebサイト - 提供:Bleeping Computer

    窃取したデータを公開するMedusaのダークWebサイト 引用:Bleeping Computer

漏洩した個人情報の概要

ドイツのニュースサイト「heise online」によると、漏洩した個人情報には次のものが含まれるという。

  • 氏名
  • 住所
  • 国際銀行口座番号(IBAN: International Bank Account Number)
  • 契約金額
  • 分割払いの督促情報など

Medusaは上記に加えユーザーID、パスワードのハッシュ値、メールアドレスも窃取したと主張しており、どの程度の顧客情報が漏洩したかは正確にはわかっていない。また、heise onlineはトヨタフィナンシャルサービスが通知した手紙を入手して公開している。heise onlineによるとトヨタフィナンシャルサービスは影響を受けた顧客に対し、銀行への連絡と追加のセキュリティ対策の実施、オンライン口座に多要素認証(MFA: Multi-Factor Authentication)を設定、異常な活動の監視、Schufa(ドイツの民間信用調査機関)から信用報告書を入手するといった対策を推奨したとしている。

トヨタフィナンシャルサービスの対応

トヨタフィナンシャルサービスはこの件に関するホットラインを開設しており、顧客に対して追加の情報が必要な場合は連絡してほしいと説明している。なお、Bleeping Computerは本件についてトヨタに追加情報の問い合わせを行っているが、現時点では返答がないとのことだ。