スポーツウェア大手ナイキが、ランサムウェアによるハッカーグループ「World Leaks(旧Hunters Internationalとされるサイバー犯罪集団)」からハッキングを受けた疑いが浮上している。同グループは1月末に犯行を公表し、ナイキの機密ファイル約1.4テラバイト分を盗み出したと主張。公開された資料には、新製品の設計図や製造工程、提携先の情報が含まれていたとされている。
一方ナイキは、World Leaksが主張する不正アクセスとデータ流出について、「潜在的なサイバーセキュリティインシデントを調査しており、状況を精査している」とコメントしており、流出したとされている1.4TBという具体的なデータ量や、流出したとされるファイルの内容・真正性について公式に詳細を認めておらず、「調査中」という表現にとどめている。
攻撃の概要とWorld Leaksの主張
World Leaksは、2026年1月22日にダークウェブ上のリークサイトでナイキを「被害企業」として掲載し、1.4TB分、約18万8,000~19万件の内部ファイルを窃取したと主張。
グループは「身代金支払いの期限」を1月24日に設定し、ナイキが要求に応じなかったとして、その期限後に約188,347件のファイルを公開したという。
各種セキュリティメディアや脅威IT企業の報道によると、流出データには以下のような情報が含まれるとされている。
・研究開発(R&D)関連資料(テックパック、試作品情報、設計ファイルなど)
・サプライチェーン・製造関連文書(工場監査資料、製造プロセス、パートナー情報など)
・内部文書(戦略プレゼンテーション、社内トレーニング資料、内部動画やパートナーシップ関連文書など)
これらは主に企業内部の機密情報や知的財産であり、消費者の決済情報やパスワードなど「一般消費者向けの個人データ」に関する具体的な被害範囲は、現時点の報道では明確にされていない。
流出規模や被害状況に関する報道
複数の海外メディアでは、World Leaksが公開したサンプルを確認した研究者やアナリストのコメントとして「2020年以降のR&D・サプライチェーン・内部ドキュメントが含まれている」「内部運用・戦略環境の深刻な侵害を示唆する」と報じられており、約19万件のファイル流出の可能性とリークサイトのページが報道前に削除されていることから「既に身代金交渉が進んでいるか、支払い済みの可能性がある」との見方が伝えられている。
これはあくまでメディア側の推測であり、ナイキ側から支払いの有無は確認されていない。
World Leaksの特徴
World Leaksは、旧Hunters Internationalなどの系譜とされるサイバー犯罪グループで、近年は「暗号化によるロック」よりも「データ窃取と公開をネタにした恐喝(純粋なデータ恐喝)」に重心を移していると分析されている。
同グループは、専用のデータ窃取ツールや交渉パネル、ジャーナリスト向けなど複数のプラットフォームを使って窃取データを分散管理しつつ、被害企業やメディアに向けた情報公開を行う高度なインフラを持つとされている。
FireCompassなどのセキュリティ企業の分析では、World Leaksは有効なアカウントの悪用、リモートサービスへの不正アクセス、公開アプリケーションの脆弱性悪用、フィッシングメールなど、複数の手法を組み合わせて初期侵入を行う傾向があるとの情報もある。
【参考記事】
https://www.cybernewscentre.com/26th-january-2026-cyber-update-nike-investigates-massive-data-breach-by-worldleaks/
https://www.infosecurity-magazine.com/news/worldleaks-ransomware-14tb-nike/
https://sosransomware.com/en/ransomware-groups/worldleaks-between-pure-extortion-and-traditional-ransomware-whats-the-difference/
https://firecompass.com/nike-data-breach-by-world-leaks-ransomware-gang/