大手タイヤメーカー・ブリヂストンの子会社Bridgestone Americasは、2025年9月の初めに発生したサイバー攻撃により生産に大きな影響を受けた。
自動車タイヤメーカーにサイバー攻撃
日本に本社を置くブリヂストンのグループ企業Bridgestone Americasは「攻撃により、北米と中南米にある複数の製造工場や再生タイヤ工場で生産が中断した」ことを明かした。
同社は現在、自社の施設と中央コンピュータネットワークとの接続を復旧させたと発表した。
Bridgestone Americasは、サイバー攻撃の影響を受けた施設での生産能力を回復させ始めており、攻撃前の水準に戻す取り組みを進行中だ。
Bridgestone Americasの広報担当者は、『Cybersecurity Dive』に対して次のように語った。
「当社はシステムの安全性とセキュリティを最優先事項としており、今回の限定的なサイバーインシデントに関連する問題の兆候がないかどうか、今後も監視を続けていく」
同社は外部専門家の支援を受けながら攻撃の調査を継続しており、現在も連邦法執行機関と連携して対応中だ。
ただし、最初に侵入を検知した時期や攻撃者がアクセスした情報の種類をはじめとするインシデントの詳細を同社は明らかにしていない。攻撃による財務への影響や生産能力の全面的な回復に向けたスケジュールについても公表していない。
Bridgestone Americasによると、同社は北米と中南米に50を超える拠点を持ち(注1)、従業員数は5万5000人以上だという。
2025年9月9日時点では、Bridgestone AmericasはCybersecurity Diveに対して、「攻撃者が顧客データにアクセスしたとは考えておらず、従業員が比較的早期にインシデントを封じ込めることができたため被害は限定的だった」と回答していた(注2)。
攻撃者がどのようにしてBridgestone Americasのシステムに侵入したのか、特定のグループが犯行声明を出しているかどうかは、明らかになっていない。
Bridgestone Americasのネットワークは、2022年にもサイバー犯罪者による侵入を受けており、その際、同社は『特定の標的を狙ったものではないランサムウェア攻撃によるものだ』と説明していた(注3)。
自動車関連へのサイバー攻撃が続く
今回の攻撃は英国の自動車メーカーJaguar Land Roverに対する攻撃と同時期に発生した。Jaguar Land Roverへの攻撃については、サイバー犯罪グループ「Scattered Spider」が犯行声明を発表した。Scattered Spiderは特定の業界に集中して攻撃を仕掛ける傾向を持つことで知られており、直近数カ月はホスピタリティや小売、保険、航空といった業界を標的にしてきた。
Jaguar Land Roverは2025年9月16日(現地時間、以下同)に、生産停止の期間を同年9月24日まで延長すると発表した(注4)。
出典:Bridgestone Americas restores facilities’ network connections following cyberattack(Cybersecurity Dive)
注1:Who We Are(Bridgestone Americas)
注2:Bridgestone Americas continues probe as it looks to restore operations(Cybersecurity Dive)
注3:News Release(ブリヂストン)
注4:Jaguar Land Rover extends production delay following cyberattack(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
「サイバー攻撃」で高級車メーカーが生産停止に追い込まれた本当の理由
高級車メーカーがサイバー攻撃を受け、生産ラインを停止した。なぜこのような事態に陥ったのだろうか。攻撃を仕掛けたのは誰なのだろうか。
次は日本か 自動車産業を狙う大規模サイバー攻撃
自動車業界は産業規模も大きく、サイバー攻撃で狙われた場合、損害は計り知れない。2024年6月の攻撃事例を振り返る。
1万5000店の自動車ディーラーに影響を与えたサイバー攻撃
業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。