英政府は、サイバー攻撃の影響で生産停止など深刻な混乱が続く英高級車メーカー、ジャガー・ランドローバー(JLR)への支援を決定した。JLRは2025年9月初旬にサイバー攻撃を公表し、その後、英国政府機関の国家サイバーセキュリティーセンター(NCSC)も同社と連携してインシデント対応を支援している。支援の具体的な内容は現時点で詳細不明だが、報道ではサプライヤー向けの資金支援策として、英政府が15億ポンドの融資保証を用意したとされる。
要点
- JLRは2025年9月初旬にサイバー攻撃を公表し、小売り・生産活動に深刻な混乱が発生した。
- JLRは当初、国内工場の生産停止を9月24日まで延長すると発表し、その後さらに10月1日まで延長した。
- 9月10日には、一部データが影響を受けた可能性があるとして、関連当局に報告したと明らかにした。
- 英政府は、サイバー攻撃の影響を受けたJLRへの対応を支援する方針を決め、NCSCも対応支援に入った。
- 攻撃手法については、報道ではランサムウェア攻撃とされ、古いシステムの脆弱性やボイスフィッシングを通じた認証情報の窃取が指摘されている。
事案の詳細
JLRは2025年9月2日に、サイバー攻撃を受けてシステムを停止した結果、小売り・生産活動に深刻な混乱が生じていると公表した。続いて9月10日には、一部のデータが影響を受けた可能性があり、関連する当局に報告したと説明した。データ影響が確認された場合は、関係者へ直接通知する方針も示している。
生産への影響は長期化し、JLRは9月23日に国内工場の生産停止を10月1日まで延長すると発表した。その後、10月7日に一部工場で8日から生産を再開すると発表しており、約6週間にわたり操業停止が続いたと報じられている。
攻撃の手口については、報道ではランサムウェア攻撃とされている。加えて、攻撃者が社内関係者を装うボイスフィッシングを数週間行い、従業員から認証情報をだまし取ったとする分析があるほか、古いシステムの脆弱性を突いた可能性も指摘されている。攻撃直後には「Scattered Lapsus$ Hunters」を名乗る集団が犯行声明を出したが、調査の結果、別のロシア系グループの関与が疑われていると報じられている。
被害の範囲はJLR本体にとどまらず、サプライチェーンにも及んだ。報道によると、英政府は9月下旬にサプライヤー支援に向けて15億ポンドの融資保証を決めたとされ、JLR単体だけでなく関連企業にも影響が波及したことがうかがえる。
影響と背景
このサイバー攻撃は、JLRの生産・販売活動に大きな打撃を与えただけでなく、英国経済全体にも影響を及ぼした。ある試算では、JLR本体と関連企業・サプライチェーンを合わせた英国経済への損失は約19億ポンドとされ、別の報道では約25億ドル規模とされている。いずれも、JLRへの攻撃が英国で非常に大きな経済損失をもたらした事案であることを示している。
また、JLRの業績にも影響が表れており、2025年12月31日までの3カ月間の卸売販売台数は前年同期比43%減の5万9200台、小売販売台数は25%減の7万9600台と報じられている。なお、中国のChery Jaguar Land Rover合弁事業はこの台数に含まれていない。
対策・今後の展望
JLRは調査を継続しながら、段階的な操業再開に向けたタイムラインを策定している。再発防止と復旧の観点からは、影響範囲の特定、ネットワークの封じ込め、認証情報の再点検、バックアップからの安全な復旧、サプライヤーへの情報共有が重要になる。
- 影響範囲の把握:侵害されたシステム、データ、業務プロセスを特定する。
- 封じ込めと復旧:被害拡大を防ぎつつ、段階的に生産・物流・販売機能を戻す。
- 関係者への通知:影響を受けた可能性のある顧客、従業員、取引先に対して必要な通知を行う。
- サプライチェーン対策:部品供給や納品調整に支障が出ないよう、取引先との連携を強化する。
- 再発防止:認証強化、監視体制の見直し、レガシー環境の更新などを進める。
FAQ
Q. 何が起きたのか?
JLRがサイバー攻撃を受け、システム停止により小売りと生産に深刻な混乱が生じた。
Q. 攻撃手法は判明しているのか?
報道ではランサムウェア攻撃とされ、ボイスフィッシングや古いシステムの脆弱性悪用が指摘されているが、詳細はなお調査中である。
Q. データ漏えいは確認されたのか?
JLRは一部データが影響を受けた可能性があると公表したが、実際の漏えい範囲は現時点で詳細不明である。
Q. 政府支援の内容は?
英政府はJLRへの対応支援を決め、サプライヤー向けには15億ポンドの融資保証が報じられているが、JLR本体向け支援の詳細は現時点で詳細不明である。
Q. 生産は再開しているのか?
報道では、2025年10月8日から一部工場で段階的に再開したとされ、その後も通常操業への復帰が進められている。
参照: 英政府がジャガー・ランドローバーを支援決定、サイバー攻撃の被害に対応 – Межа. Новини України.