タタ エレクトロニクスへのサイバー攻撃でアップルやテスラの情報漏洩 か

セキュリティニュース

投稿日時: 更新日時:

タタ エレクトロニクスへのサイバー攻撃でアップルやテスラの情報漏洩 か

インドのタタ・グループ傘下でApple製品の組立を担うTata Electronicsは2026年6月、自社IT基盤の一部を標的にしたサイバー攻撃の発生を確認したと公表しました。

ランサムウェアグループ「World Leaks」がダークウェブ上のリークサイトで犯行声明を掲載し、630GB超・20万ファイル超のデータを窃取したと主張しています。当メディアが独自に確認したリークサイトの掲載内容でも、Tata Electronicsが「Published(公開済み)」ステータスで掲載され、売上規模表示「$165B」・従業員数「18,094」・ページ閲覧数「11,289」・データ規模「630.4GB・204,341ファイル」と表示されていることを確認しています。

Reutersの報道によれば、流出データにはApple・Teslaのサプライチェーンに関連するとみられる文書が含まれているとされ、世界的なテクノロジー企業の製造委託先が侵害された際の影響の大きさを改めて示す事案となっています。

サマリー

  • Tata Electronicsが2026年6月、IT基盤の一部を標的にしたサイバー攻撃を確認したとBleepingComputer等の取材に対して公式にコメント。事業運営への影響はないと説明
  • ランサムウェアグループWorld Leaksがダークウェブのリークサイトで犯行声明を掲載。当メディアが確認した時点で売上規模「$165B」・従業員数「18,094」・ページ閲覧数「11,289」の表示があり、データ規模は630.4GB・204,341ファイルとされている
  • Reutersが確認した研究者の分析によれば、流出データにはメール・イベントログ・従業員パスポートのコピーに加え、Apple・Teslaの製造仕様に関連するとみられる文書が含まれている。文書の一部には両社の機密情報である旨の注記が付されているとされる
  • Tata Electronicsは2020年設立でインドのiPhone生産の約3分の1を担うとされる主要サプライヤー。台湾Wistronのインド事業買収を経てApple製品組立に参入し、Pegatronインド法人の株式取得でさらに役割を拡大してきた
  • Appleは調査を実施していると報じられている。Tata側は身代金要求の有無についてコメントを控えている
  • World Leaksは2025年1月に「Hunters International」から改名したグループで、ファイル暗号化を伴わない情報窃取・公開型の恐喝(リーク型エクストーション)に特化している。Dell・Nikeなど過去にも著名企業への攻撃を主張
項目 内容
被害企業 Tata Electronics(タタ・グループ傘下、インド)
事業内容 電子部品・半導体製造、Apple製品(iPhone)組立
公表時期 2026年6月(BleepingComputer等への声明)
攻撃グループ(主張) World Leaks(2025年1月にHunters Internationalから改名)
データ規模(グループ主張) 630.4GB・204,341ファイル
リークサイト表示(当メディア確認) ステータス「Published」・売上規模「$165B」・従業員数「18,094」・閲覧数「11,289」
データ公開開始時期 2026年6月10日以降(セキュリティ研究者の確認による)
主な流出データの種類 メール・イベントログ・従業員パスポートのコピー・製造仕様関連文書
関連企業への影響 Apple・Teslaの機密情報とみられる文書が含まれるとの報道
Tata Electronicsの事業への影響 なし(同社発表)
身代金要求 一部報道あり、Tata側はコメントを控える

何が起きたか

Tata ElectronicsはBleepingComputerに対する声明で、「数週間前、当社は一部のシステムにサイバーセキュリティインシデントを確認した。対応プロトコルは直ちに実行され、本インシデントによる全事業への影響はなく、通常どおり稼働している」と説明しています。同社が発覚を公表したのは、World Leaksがダークウェブ上のリークサイトに犯行声明を掲載し、窃取したとするデータの一部を公開した後のタイミングでした。

 

 

当メディアが同リークサイトの掲載状況を確認したところ、Tata Electronicsのエントリは「Published(公開済み)」のステータスで表示されており、売上規模「$165B」・従業員数「18,094」・ページ閲覧数「11,289」という表示、およびストレージ欄には「630.4GB・204,341ファイル」という数値が確認できました。ファイルツリーの表示には、製造・品質管理関連とみられる複数のフォルダ階層(工程名・部門名を冠したフォルダ群)、および従業員個人名を冠したとみられるフォルダが多数含まれていることが確認できましたが、機密性・個人情報保護の観点から当メディアでは具体的なフォルダ名や個人名の詳細な列挙は控えます。

Reutersの報道によれば、この件を確認したセキュリティ研究者Rajshekhar Rajaharia氏は、データが少なくとも2026年6月10日からダークウェブ上でアクセス可能な状態にあったことを確認しています。別の研究者Rakesh Krishnan氏も同様の見解を示しています。

Apple・Teslaに関連するとみられる文書の内容

Reutersが確認した研究者の分析によれば、流出データにはメール・イベントログ・従業員パスポートのコピーが含まれるほか、Appleの製造工程やTeslaの車両部品に関連するとみられる文書も確認されています。研究者によれば、一部のフォルダには「com.apple.factorydata」のような名称が付されており、資材仕様や製造工程に言及した文書が含まれていたとのことです。

一部のファイルには「Appleの専有情報・機密情報である」旨の通知が付されていたと報じられています。Tesla関連とみられるファイルにも同様に「Tesla社の機密・専有情報および企業秘密とみなす」というフッターが付されていたとされています。

TechCrunchが確認したサンプルにもApple製品のサプライヤー仕様書やTesla製造関連文書が含まれていたと報じられていますが、流出したとされるデータの真正性・出所・完全性については独立した検証がなされていない点に注意が必要です。

サムウェア・データ恐喝グループが自らの戦果を誇張する事例は珍しくなく、当サイトが過去に報じてきたWorld Leaksの犯行声明についても、同様に慎重な検証の必要性を繰り返し指摘してきました。

Appleは本件について調査を実施していると報じられていますが、Reutersの取材時点でApple・Tesla双方からのコメントは得られていません。Tata Electronics側も身代金要求の有無についてはコメントを控えています。

Tata Electronicsの事業上の重要性

Tata ElectronicsはTata Group傘下で2020年に設立された企業で、インドの電子機器・半導体製造の国産化戦略における中核的存在に急成長しました。従業員数は75,000人超とされ、インド国内に複数の製造拠点を展開しています。2023年に台湾Wistronのインド事業を買収してiPhone生産に参入し、その後Pegatronインド法人の株式の過半数を取得することでApple向けサプライチェーンにおける役割をさらに拡大してきました。業界関係者によれば、Tataは現在インドにおけるiPhone生産の約3分の1を担っており、残りの大部分は台湾Foxconnが担っているとされています。Apple以外にもTesla・Intel・Qualcomm・ASMLといった企業とのパートナーシップを構築しており、多国籍企業が中国からの生産拠点分散を進める流れの中で存在感を強めてきました。

なお、Tata Groupにとって大規模なサイバーインシデントは今回が初めてではありません。同グループ傘下の英国高級車メーカーJaguar Land Roverは前年、サイバー攻撃により生産が数週間にわたり停止する事態に見舞われています。今回のTata Electronicsへの攻撃は、グループ全体としてサイバーセキュリティ体制の強化が急務であることを改めて示す事例といえます。

World Leaksとは

当サイトで既報のとおり、World Leaksは2025年1月に「Hunters International」から改名したランサムウェア・データ恐喝グループです。改名後はファイルの暗号化を伴わず、データの窃取と公開による脅迫(リーク型エクストーション)に特化した攻撃を展開しています。

これまでにDell(2025年7月に侵害を確認)Nike(2026年1月に1.4TBのデータ窃取を主張)日本毛織(ニッケ)大阪の広告制作会社TSNなど、業種・国を問わず多数の組織への攻撃を主張してきました。侵入経路としては、SonicWall製の旧型VPN機器「SMA 100」の既知脆弱性が悪用された事例が確認されています。

サプライチェーンリスクの観点

今回の事案が持つ最も重要な意味は、Tata Electronics単体の被害にとどまらない点にあります。Apple・Teslaという世界的なテクノロジー企業のTier1サプライヤーが侵害されたことで、両社の機密情報とされる文書が第三者の手に渡った可能性があるという構図です。当サイトで解説したサプライチェーン攻撃の典型的なパターンとして、委託先企業のセキュリティレベルが発注元企業の機密情報保護に直結するという構造上のリスクを、今回の事案は改めて浮き彫りにしています。

製造委託先(EMS:Electronics Manufacturing Service)企業は、発注元企業の設計情報・製造仕様・サプライヤーリストといった機密性の高い情報を大量に保持する立場にあります。今回のケースでApple関連文書とされるものに「com.apple.factorydata」のような命名規則が確認されていることからも、発注元企業のブランド名を冠したフォルダ体系がそのまま社外に持ち出されるリスクがあることが分かります。委託先企業にとっては、発注元のブランド価値・知的財産を保護する責任が、自社のデータ保護責任と表裏一体になっている点を改めて認識する必要があります。

情報システム部門への示唆

サーバサイドエンジニアとして複数の企業システムに携わってきた経験から言えば、今回のような大規模データ窃取事案では、初期侵入からデータ持ち出しまでの検知が遅れるケースが多く見られます。630GBという規模のデータが外部に持ち出されるには相応の通信量が発生するはずですが、それが検知されずに完了したという事実は、データ流出防止(DLP)の監視体制に見直しの余地があることを示唆しています。

発注元企業(Apple・Teslaのような大手ブランド)との取引がある製造委託先・サプライヤー企業においては、以下の点を優先的に確認することをお勧めします。まず、発注元企業の機密情報を保管するファイルサーバー・共有ストレージへのアクセス権限が適切に最小化されているかを確認してください。次に、大容量データの外部転送を検知・アラートする仕組み(DLP・異常検知)が実装されているかを確認してください。最後に、VPN機器やリモートアクセス機器のファームウェアが最新の状態に保たれているか、特に既知の脆弱性が悪用された前例のある機種(SonicWall SMA 100等)を使用している場合は優先的にパッチ適用状況を確認することが重要です。

サプライチェーンの下流に位置する企業であっても、上流の大手ブランド企業の知的財産を預かっている以上、そのセキュリティ責任は自社の規模以上に重いものとなります。今回の事案は、グローバルなサプライチェーンに組み込まれた製造委託先企業にとって、セキュリティ投資の優先度を再検討する契機となるでしょう。

出典

当サイト関連記事: