日産自動車は2025年12月21日、販売会社の顧客管理システム開発を委託していたRed Hat社のデータサーバーに不正アクセスが発生し、流出したデータの中に日産福岡販売（旧・福岡日産自動車）のお客さま情報の一部が含まれていたと発表した。

日産のリリースによると、Red Hat社は2025年9月26日に不正アクセスを検知し、速やかに当該アクセスを遮断するとともに、再侵入防止策を実施。その後、10月3日に同社から報告を受けた日産は、直ちに個人情報保護委員会へ報告し、影響を受けた可能性のあるお客さまへの個別連絡を進めている。

現時点では、流出した情報が二次利用された事実は確認されていないという。ただし日産は、不審な電話や郵便物などに十分注意するよう呼びかけている。

流出した可能性があるのは、旧・福岡日産自動車で車両購入やサービス入庫の履歴がある約2万1,000人分の顧客情報に限られる。対象は日産福岡販売に関する一部顧客のみで、Red Hat社のサーバーには今回流出したデータ以外の顧客情報は保管されておらず、これ以上の流出の恐れはないとしている。

情報の内容は、氏名、住所、電話番号、メールアドレスの一部に加え、営業活動に用いる顧客関連情報で、クレジットカード情報は含まれていないと明記した。

一方で、今回の事案を巡っては、2025年10月にRed Hatが自社運用のGitLabインスタンスへの不正アクセスを公表した前後に、「Crimson Collective」を名乗る脅迫グループが、内部リポジトリやCustomer Engagement Report（CER）を大量に持ち出したと主張している。同グループは、圧縮後で約570GB、2万8,000超の内部リポジトリ、約800件のCERを含むとするが、これはあくまで攻撃者側の主張であり、事実関係の精査が必要とされる。

日産の発表では、福岡販売の顧客情報が含まれていたのは「Red Hat社のデータサーバー」由来とされており、GitLab侵害事案との関連性については明確にされていない。

日産は、対象顧客への個別連絡と当局への報告を行ったうえで、今後は委託先に対する監視体制を強化し、情報セキュリティ対策を一層徹底していく方針を示している。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/nissan-red-hat-breach-possible-leak-of-21k-personal-records/