タタ・エレクトロニクスにサイバー攻撃、630GB超の機密データ流出と報道 インド政府が調査開始を表明

インドのタタ・エレクトロニクスがサイバー攻撃を受け、約630GB、20万件超のファイルがダークウェブ上に流出したと報じられた。流出データには、AppleやTeslaに関連するとみられる機密文書が含まれていたとされ、インド政府は調査開始を表明している。

事案の詳細

報道によれば、タタ・エレクトロニクスは2026年6月22日に、自社システムの一部で「サイバーセキュリティ事案」を最近確認したと公表した。攻撃者側は、約630.4GB、204,341ファイルのデータを窃取したと主張し、ダークウェブ上に公開したとされる。

流出データには、Appleの工場関連データを示すとみられる「com.apple.factorydata」というフォルダ名や、材料仕様に関する文書、Teslaの改良型Model 3とされる「Project Highland」に関する設計図面、暗号証明書やキー関連ファイル、従業員のパスポートコピー、SAPイベントログ、Outlookメールなどが含まれていたと報じられている。さらに、AppleのiPhone回路基板に関する品質検査文書や、複数のサプライヤー情報、iPhone 18 Proに関連するとみられる部品・供給元情報も漏えいしたと伝えられている。

攻撃の実行主体については、ランサムウェア集団「World Leaks」が犯行声明を出したと報じられている。World Leaksは、2025年1月にHunters Internationalから改称したとされるが、実際の侵入経路や初期侵入手法、脆弱性悪用の有無などの詳細は現時点で公表情報だけでは確認できない。タタ・エレクトロニクスは、数週間前に異常を検知し、直ちに対応手順を発動したと説明している。

影響と背景

この事案は、AppleやTeslaのサプライチェーンを支える製造委託先が標的になり得ることを示すものとして注目されている。タタ・エレクトロニクスはApple製品の組立やTesla向け部材供給に関わると報じられており、流出した資料には両社に関連するとみられる情報が含まれていた。

一方で、流出したデータセット全体の真正性は独立機関によって完全には検証されておらず、どの範囲が実際に外部へ持ち出されたか、また取引先や製品供給にどの程度の影響が出たかについては、現時点で詳細は不明である。タタ・エレクトロニクスは、現時点で事業運営への影響はないとしている。

対策・今後の展望

インド政府が調査に乗り出したことで、今後、流出範囲や攻撃経路、関係先への影響について追加の事実が明らかになる可能性がある。現時点では、被害組織側と関係当局による事実確認と封じ込めが重要な段階にある。

  • 事実関係の確認:流出データの真正性、対象範囲、顧客・取引先への影響を精査し、確認できた事実を優先して公表する。
  • インシデント対応の徹底:封じ込め、調査、復旧、再発防止を進め、ログや証跡を保全する。
  • 関係者への連携:監督当局、取引先、必要に応じて影響を受ける関係者と連携し、通知や説明を行う。
  • 継続的なセキュリティ強化:アクセス制御、監視体制、機密情報管理、従業員教育を見直し、サプライチェーン全体の防御を強化する。

参照: タタ・エレクトロニクスにサイバー攻撃、630GBの機密流出―iPhone 18 Proのサプライヤー全容が暴露、インド政府が調査開始を表明 – BigGo ファイナンス

タタ・エレクトロニクスにサイバー攻撃、630GB超の機密データ流出と報道 インド政府が調査開始を表明
最新情報をチェックしよう!