ナイキへのサイバー攻撃で設計図含む19万ファイル流出、サプライチェーン経由の知的財産窃取が深刻化

導入

世界的スポーツブランドのナイキが大規模サイバー攻撃を受け、製品設計図を含む約19万件のファイルが流出しました。

攻撃者はナイキ本体ではなく、取引先企業のシステムを侵害してから本体ネットワークへ侵入したことが判明しています。

流出データには新製品の設計図、製造仕様書、マーケティング戦略など競争力の源泉となる機密情報が含まれています。

この事案は「自社だけを守っても意味がない」サプライチェーン時代のセキュリティ課題を象徴する事件です。

詳細な説明

攻撃者はナイキと取引のあるデザイン会社やOEM製造業者など、比較的セキュリティ投資が限定的な中小企業を標的としました。

これらの企業のVPN機器脆弱性やパスワード管理の甘さを突いて侵入し、共有ストレージ経由でナイキの機密データにアクセスしました。

流出した設計図や仕様書は既にダークウェブで公開され、模倣品製造や競合他社への情報販売に悪用される恐れがあります。

特に次期モデルの詳細仕様が含まれており、発売前の模倣品出現や競争優位性の完全な喪失が現実的な脅威となっています。

影響と対策

知的財産の流出は模倣品の早期市場投入、ブランド価値毀損、長期的な競争力低下という三重の打撃をもたらします。

サプライチェーン経由の侵入は法的責任の所在を複雑化し、顧客や投資家への説明も困難にします。

対策として取引先のセキュリティ水準を契約条件に明記し、定期監査と改善指導を義務化することが急務です。

技術面ではDLP機能による機密ファイル流出の自動検知・遮断と、データ自体への暗号化・アクセス制御が不可欠です。

まとめ

ネットワークベンダーとして、PSIではサプライチェーン全体を視野に入れた防御設計を重視しています。

取引先専用のネットワークセグメント構築により、外部アクセスを必要最小限のシステムのみに制限することが基本です。

さらにDLP機能と情報権限管理を組み合わせ、機密ファイル自体に閲覧・転送制御を付与する多層防御が効果的です。

取引先を含めたエコシステム全体のセキュリティ底上げが、現代企業の競争力維持に不可欠な要素となっています。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp