「サイバー攻撃」で高級車メーカーが生産停止に追い込まれた本当の理由
高級車メーカーがサイバー攻撃を受け、生産ラインを停止した。なぜこのような事態に陥ったのだろうか。攻撃を仕掛けたのは誰なのだろうか。
自動車メーカーがサイバー攻撃を受けるとどうなるだろうか。自動車産業は他の産業と比較すると部品や素材、サービスなどで関連する企業が多く、波及効果が大きくなりやすい。自動車の生産が止まった場合、影響を受ける企業や従業員が多い。
2025年9月に自動車メーカーで起こったサイバー攻撃の事例を紹介する。
「サイバー攻撃」で高級車メーカーが生産停止に追い込まれた本当の理由
サイバー攻撃を受けたのは高級車を生産する自動車メーカーだ。インドの自動車メーカーTata Motors傘下の英国の企業Jaguar Land Rover(ジャガーランドローバー、以下、Jaguar)は2025年9月16日(現地時間、以下同)、サイバー攻撃を受けたJaguarのネットワークを継続して調査するため、同月24日まで生産停止を延長すると発表した。
Jaguarは攻撃に関するフォレンジック調査(インシデントの痕跡調査)が継続中であることと、グローバル事業の再開に向けた段階的な取り組みに時間を要していることを明らかにした(注1)。
Jaguarは生産再開が遅延していることについて謝罪して、新たな情報が入り次第、追加の最新情報を提供すると報告した。
Jaguarは2025年9月初旬、サイバー攻撃を受けたことを公表し、対処のため予防的に自社のITシステムを停止したと説明した。当初、同社は攻撃により生産能力に深刻な混乱が生じていると速やかに報告した。一方、自社のデータが窃取された証拠はないとしていた。
しかし2025年9月10日、Jaguarは最新の分析に基づいて結論を修正し、データの一部が盗まれたことを確認したという。
Jaguarによると、同社は英国データ保護機関(ICO)をはじめとした当局に攻撃を報告した。ICOは同社の開示内容を評価中だと述べた。
英国の国家サイバーセキュリティセンター(NCSC)は2025年9月10日、Jaguarの攻撃対応を支援中だということを明らかにした。NCSCのリチャード・ホーン氏(CEO)が講演で述べたもので、重要サービスの継続性に焦点を移すべきだと呼び掛けた(注2)。
英国の労働組合Unite the Unionは2025年9月12日、Jaguarのサイバー攻撃による操業停止の影響で失業の危機に直面している労働者に対して、英政府が迅速に休業補償を適用すべきだと訴えた(注3)。
誰が攻撃したのか
セキュリティベンダーのSophosによると、Jaguarへの攻撃について「Scattered Spider」や「Lapsus$」「ShinyHunters」とのつながりを主張するグループが犯行声明を出した。米国や英国などで相次いで発生した小売業者(注4)を標的としたソーシャルエンジニアリング攻撃にScattered Spiderが関与しているとSophosはみている。
Jaguarへの攻撃に関わったとされる攻撃グループは、法執行機関が自組織への監視や捜査を強化している可能性を受けて、Jaguarのサイバー攻撃が発覚後、自組織が運営する犯罪インフラの一部を停止したと主張した。しかし、専門家はこの主張を法執行機関の監視を逃れるための手段である可能性が高いと警告した。
「今後の活動を控えると大声で発表するのは、法執行機関からの監視を減らすための手口だ」。アンチランサムウェアプラットホームを提供するHalcyonのシンシア・カイザー氏(ランサムウェア研究センター上級副社長兼元FBIサイバー部門副補佐官)はこう述べた。「犯罪グループの逮捕を受けて、グループの一部メンバーが公的な役割から身を引こうとしている可能性はあるが、犯罪活動が継続することは過去の事例から明らかだ」(カイザー氏)
(注1)Statement on cyber incident(Jaguar Land Rover)
(注2)UK cyber leader calls for shift in focus toward continuity of critical services(Cybersecurity Dive)
(注3)JLR supply chain workers impacted by cyberattack must receive government support, says Unite(Unite the Union)
(注4)Researchers warn threat actors in UK retail attacks are targeting US sector(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
次は日本か 自動車産業を狙う大規模サイバー攻撃
自動車業界は産業規模も大きく、サイバー攻撃で狙われた場合、損害は計り知れない。2024年6月の攻撃事例を振り返る。
自動車産業を狙ったサイバー攻撃 企業の業績に重大な影響あり
業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。
1万5000店の自動車ディーラーに影響を与えたサイバー攻撃
業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。