🔥 この記事の詳細
2026-05-26 更新
C
月内に

メルセデス・ベンツのトルコ分社において、顧客データ約13万件が流出した可能性があること

脆弱性🌐 英語ソース
📅 2026-05-26📰 ithome_tw
📌 一言でいうと
メルセデス・ベンツのトルコ分社において、顧客データ約13万件が流出した可能性があることが判明しました。流出データには顧客名、電話番号、車両識別番号などが含まれており、暗号資産を要求する勒索攻撃の疑いがあります。また、ドイツや米国などの他拠点でも、過去半年間にわたり同様のデータ漏洩やサプライチェーン攻撃が相次いで報告されています。
🔍該当判定
  • メルセデス・ベンツの車両診断システム「Xentry」を自社で利用している
  • メルセデス・ベンツの販売店や整備工場として、顧客名簿を管理している
  • メルセデス・ベンツのシステム開発や保守に関わるサプライヤーである
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 外部からの不審な電話やメール(フィッシング)への警戒を強化すること。 2. サプライチェーン上の脆弱性、特にGitリポジトリなどの公開設定を再点検すること。 3. 漏洩した認証情報(APIキー、SSH鍵等)の即時変更と監視を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】メルセデス・ベンツ各拠点におけるデータ漏洩事案について

お疲れさまです。メルセデス・ベンツの複数拠点における一連のデータ漏洩事案に関する情報共有です。

■ 概要
トルコ分社にて約13万件の顧客・車両データが流出したほか、ドイツ分社でのデータ売買、米国での法務文書窃取やGitリポジトリを介したサプライチェーン攻撃(Azure/AWS認証情報の流出)が報告されています。

■ 影響範囲
- メルセデス・ベンツの各地域分社および関連サプライヤー
- 流出データ:顧客個人情報、車両診断システム(Xentry)データ、内部ソースコード、クラウド認証情報等

■ 対応手順
1. 外部公開されているGitリポジトリやクラウドストレージに機密情報(APIキー、SSH鍵等)が混入していないかスキャンを実施してください。
2. 認証情報の漏洩が疑われる場合は、速やかにキーのローテーションを実施してください。
3. 顧客情報を標的とした二次的なフィッシング攻撃の可能性を考慮し、監視体制を強化してください。

■ 参考情報
- VECERT, Cybernews 報告

対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Data Breach Incidents at Mercedes-Benz Global Branches

Dear Team,

This is a technical update regarding a series of data breaches affecting various Mercedes-Benz regional offices.

■ Overview
Reports indicate a breach of approximately 130,000 customer records in Turkey, data sales in Germany, and significant leaks in the US. The US incidents specifically involved the theft of legal documents and a supply chain attack via a misconfigured Git repository, leading to the exposure of Azure tokens, AWS credentials, and SSH keys.

■ Scope
- Mercedes-Benz regional branches and associated suppliers.
- Leaked Data: Customer PII, Xentry diagnosis system data, internal source code, and cloud credentials.

■ Recommended Actions
1. Audit all public-facing Git repositories and cloud storage for accidentally committed secrets (API keys, SSH keys, etc.).
2. Perform immediate rotation of any credentials suspected of being compromised.
3. Enhance monitoring for secondary phishing campaigns targeting customers using the leaked PII.

■ Reference
- Reports by VECERT and Cybernews

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-26 のまとめ🔍 記事を検索