Bleeping Computerは1月5日(米国時間)、「NordVPN denies breach claims, says attackers have "dummy data"」において、NordVPNが機密情報の流出を否定したと伝えた。

この話は2026年1月4日(現地時間)、脅威アクター「1011」の情報漏洩フォーラムへの投稿が発端。脅威アクターはフォーラムで「NordVPNの開発サーバからデータを窃取した」と主張。これに対し、NordVPNは顧客およびビジネス情報の流出は確認されず、主張は誤りだと完全に否定している。

  • NordVPN denies breach claims、says attackers have "dummy data"

    NordVPN denies breach claims, says attackers have "dummy data"

脅威アクターの主張

脅威アクター「1011」は2026年1月4日(現地時間)、情報漏洩フォーラムにおいて次のように述べ、機密情報を窃取したと主張した。具体的な窃取情報はSalesforceのAPIキー、Jiraのトークンとされる。

「本日、NordVPNの開発サーバから+10 DBのソースコードを流出させた。この情報は設定にミスがあったNordVPNサーバへのブルートフォース攻撃によって取得し、SalesforceとJiraの情報が保存されている」

  • 脅威アクター「1011」の投稿 - 引用:Bleeping Computer

    脅威アクター「1011」の投稿 引用:Bleeping Computer

NordVPNは本番環境の情報流出を否定

この投稿を受けてNordVPNは主張の検証を実施。初期のフォレンジック調査の結果、同社のサーバおよび内部本体の環境インフラへの侵害兆候は確認されなかったと発表した。脅威アクターが窃取したと主張するデータは、外部ベンダーの機能評価を目的としたトライアルアカウントで使用したダミーデータとされる。

この機能評価では本番環境のソースコードおよび有効な機密情報などはアップロードしておらず、本番システムとの接続も実施していないという。

同社は「社内のSalesforce開発サーバが侵害されたという主張は誤りです」と述べ、被害を完全に否定。顧客データの安全性を主張し、顧客に対して追加のセキュリティ対策の必要はないと呼びかけている。