概要
AppleやTeslaの主要製造サプライヤーであるインドのTata Electronicsが、「数週間前」に自社システムの一部でサイバーインシデントが発生したことを公式に認めた。同社は「事業運営への影響はなく、各ビジネスは通常通り稼働している」と述べたが、身代金要求の有無や顧客への通知状況については詳細な回答を避けた。Reutersの報道では、実際に身代金の要求があり、iPhone組み立て施設の従業員にも侵害が通知されたとされている。
流出データの内容
攻撃を主張する脅威グループ「World Leaks」は、ハッカーフォーラムに630GB超・約20万4,300件のファイルを公開したと表明した。セキュリティ研究者Rajshekhar Rajahariaがサンプルを確認したところ、Apple向けサプライヤー仕様書やTesla向け製造ドキュメントと見られるデータのほか、PCB設計図、部品仕様、SDKファイル、Outlookのメール会話、SAPシステム関連情報が含まれていたとされる。ただし、複数メディアは内容の真正性と完全性を独自に確認できていないと注記している。AppleおよびTeslaはいずれも取材に対して回答していない。
攻撃者「World Leaks」の背景
World Leaksは2025年初頭にランサムウェアグループ「Hunters International」がリブランドした組織であり、システムの暗号化を行う従来型のランサムウェア攻撃とは異なり、データ窃取と恐喝(エクストーション)に特化した手口を採る。過去にはDellやNikeへの攻撃も関与が指摘されており、製造業・医療・テクノロジー・エネルギーなど幅広いセクターを標的にしている。
Tata Electronicsとサプライチェーンへの影響
Tata Electronicsは2020年にタタグループの傘下として設立され、現在は7万5,000人以上の従業員を擁するインド有数のテクノロジー製造企業に成長している。2023年からはiPhoneの組み立てを手がけ、Teslaには半導体部品を供給するほか、QualcommやASMLとも取引がある。インドが中国依存からの脱却を目指すサプライチェーン多様化の流れの中で重要な役割を担う企業であるだけに、今回の事案はグローバルなサプライチェーンセキュリティに対する懸念を改めて浮き彫りにした形だ。主要顧客の機密設計情報が外部に流出した可能性があることから、製造業における取引先を含めたサイバーセキュリティ対策の重要性が一層高まっている。