ルノーからの情報流出が示唆する自動車供給網のもろさ

自動車業界でサイバー攻撃被害が相次いでいる。ルノーは委託先が攻撃を受け、一部の個人情報が流出したと発表した。攻撃者は自動車産業のサプライチェーンを標的にしており、関連企業のセキュリティ強化と弱点補強が急務だ。

[David Jones，Cybersecurity Dive]

　自動車会社に対するサイバー攻撃が連鎖的に続いている。製造が一時停止したり、データを盗み出されたりしている状況だ。

　日産自動車と株式を持ち合い、電気自動車（EV）などで協業するフランスのルノー（Renault Group）は同社のデータ処理を委託している業者へのサイバー攻撃の結果、さまざまな被害を受けた。その一部の情報を公開した。

ルノーからの情報流出が示唆する自動車供給網のもろさ

　Renault Groupが公開したのは、英国の顧客に関連する一部のデータが盗まれたことだ。

　流出したデータには顧客の氏名や住所、生年月日、性別、電話番号、車両登録番号、車台番号などが含まれていた。影響を受けた顧客の総数はセキュリティ上の理由から公表されていない。クレジットカード情報をはじめとする金融情報は流出していないと強調した。

　同社は「影響を受けた全ての顧客に個別に連絡を取っており、身に覚えのない連絡や不審な問い合わせに注意するよう呼び掛けている」と語っている。

　Renault Groupによると、今回の攻撃によって同社の他のシステムは影響を受けていないという。同社の広報担当者は、攻撃はすでに封じ込められたという報告を第三者の委託先から受けていると説明した。

　同社は「Information Commissioner's Office（ICO：英国個人情報保護監督機関）を含む関係当局の全てと連絡を取った」とも述べた。ICOの報道担当者も今回のインシデントに関する報告を確認しており、現在調査を進めていることを明らかにした。

ルノーへの攻撃は何を意味するのか

　Renault Groupは2024年に世界で約230万台の車両を販売した（注1）。

　今回の事件は、自動車業界で相次いで発生しているサイバー攻撃の最新の例だ。英国の高級車メーカーJaguar Land Roverは（注2）、最近自社システムを直接狙った大規模な攻撃を受け、数週間にわたり生産が停止する事態に陥った。

　2025年9月初旬に発生した攻撃は、Jaguar Land Roverのサプライチェーン全体に深刻な影響を及ぼした。英国政府は、同社のサプライチェーンを再稼働させるための支援として20億ドル規模の融資を計画しており（注3）、これは慎重かつ段階的な操業再開計画の一環とされている。

　タイヤメーカーのBridgestone Americasも大規模なサイバー攻撃を受け（注4）、現在は生産の再開に着手している。2025年9月に同社は米国とカナダ、ラテンアメリカの主要拠点の幾つかで生産を停止していた。

　また、多国籍自動車メーカーのStellantisも第三者のデータプラットフォームを標的とした攻撃により顧客データが盗まれたと報告している（注5）。

　自動車メーカーや関連メーカーを狙うサイバー犯罪者は計画的に自動車産業を狙っていると考えられるため、同産業に関連する企業はこれまでの攻撃を分析し、弱点を補強する必要があるだろう。

出典：Renault Group confirms UK customer data stolen in third-party breach（Cybersecurity Dive）
注1：In 2024, all the Group's brands are growing thanks to 10 launches（Renault Group）
注2：Jaguar Land Rover begins phased restoration of services following cyberattack（Cybersecurity Dive）
注3：Jaguar Land Rover to resume some manufacturing within days（Cybersecurity Dive）
注4：Bridgestone Americas restores facilities’ network connections following cyberattack（Cybersecurity Dive）
注5：Jaguar Land Rover to extend production pause into October following cyberattack（Cybersecurity Dive）

原文へのリンク