自動車タイヤメーカーにサイバー攻撃 自動車産業が相次ぎ狙われる

自動車メーカーに対する攻撃が続く中、関連企業にも被害が及び始めた。自動車タイヤメーカーの事例を紹介する。

[David Jones，Cybersecurity Dive]

　大手タイヤメーカー・ブリヂストンの子会社Bridgestone Americasは、2025年9月の初めに発生したサイバー攻撃により生産に大きな影響を受けた。

自動車タイヤメーカーにサイバー攻撃

　日本に本社を置くブリヂストンのグループ企業Bridgestone Americasは「攻撃により、北米と中南米にある複数の製造工場や再生タイヤ工場で生産が中断した」ことを明かした。

　同社は現在、自社の施設と中央コンピュータネットワークとの接続を復旧させたと発表した。

　Bridgestone Americasは、サイバー攻撃の影響を受けた施設での生産能力を回復させ始めており、攻撃前の水準に戻す取り組みを進行中だ。

　Bridgestone Americasの広報担当者は、『Cybersecurity Dive』に対して次のように語った。

　「当社はシステムの安全性とセキュリティを最優先事項としており、今回の限定的なサイバーインシデントに関連する問題の兆候がないかどうか、今後も監視を続けていく」

　同社は外部専門家の支援を受けながら攻撃の調査を継続しており、現在も連邦法執行機関と連携して対応中だ。

　ただし、最初に侵入を検知した時期や攻撃者がアクセスした情報の種類をはじめとするインシデントの詳細を同社は明らかにしていない。攻撃による財務への影響や生産能力の全面的な回復に向けたスケジュールについても公表していない。

　Bridgestone Americasによると、同社は北米と中南米に50を超える拠点を持ち（注1）、従業員数は5万5000人以上だという。

　2025年9月9日時点では、Bridgestone AmericasはCybersecurity Diveに対して、「攻撃者が顧客データにアクセスしたとは考えておらず、従業員が比較的早期にインシデントを封じ込めることができたため被害は限定的だった」と回答していた（注2）。

　攻撃者がどのようにしてBridgestone Americasのシステムに侵入したのか、特定のグループが犯行声明を出しているかどうかは、明らかになっていない。

　Bridgestone Americasのネットワークは、2022年にもサイバー犯罪者による侵入を受けており、その際、同社は『特定の標的を狙ったものではないランサムウェア攻撃によるものだ』と説明していた（注3）。

自動車関連へのサイバー攻撃が続く

　今回の攻撃は英国の自動車メーカーJaguar Land Roverに対する攻撃と同時期に発生した。Jaguar Land Roverへの攻撃については、サイバー犯罪グループ「Scattered Spider」が犯行声明を発表した。Scattered Spiderは特定の業界に集中して攻撃を仕掛ける傾向を持つことで知られており、直近数カ月はホスピタリティや小売、保険、航空といった業界を標的にしてきた。

　Jaguar Land Roverは2025年9月16日（現地時間、以下同）に、生産停止の期間を同年9月24日まで延長すると発表した（注4）。

出典：Bridgestone Americas restores facilities’ network connections following cyberattack（Cybersecurity Dive）
注1：Who We Are（Bridgestone Americas）
注2：Bridgestone Americas continues probe as it looks to restore operations（Cybersecurity Dive）
注3：News Release（ブリヂストン）
注4：Jaguar Land Rover extends production delay following cyberattack（Cybersecurity Dive）

原文へのリンク