はじめに
ジャガー・ランドローバー(JLR)は、2025年夏遅くに発生したサイバー攻撃により、会計年度第2四半期の業績に甚大な影響が出たと報告しました。この攻撃は数週間にわたり自動車生産を停止させ、その結果、売上高は大幅に減少し、数億ドル規模の損失を計上することになりました。
サイバー攻撃による事業への影響
JLRの会計年度第2四半期の売上高は、前年同期比で24%減の64億5000万ドル(49億ポンド)に落ち込みました。生産活動は攻撃後数週間にわたり中断され、10月上旬に段階的に再開されました。JLRのCFO、リチャード・モリニュー氏は、「サイバーインシデントにより、年間でも特に生産量の多い月にシステムを停止せざるを得なかった」と述べています。
特に9月は、レンジローバーの2026年モデルイヤーの開始時期であり、英国での新車両登録プレート導入のタイミングと重なっていたため、攻撃の時期が極めて悪影響を及ぼしました。この影響により、卸売台数は前年比24%減となりました。サイバーモニタリングセンターの報告によると、この攻撃は英国経済に約25億ドルの損失をもたらし、約5,000の組織に影響を与えたと推定されています。
財務上の損失
JLRは、税金および特別項目控除前の損失が6億3800万ドル(4億8500万ポンド)に達したと報告しています。サイバー攻撃と自主的なコスト削減プログラムによる特別項目は3億1300万ドル(2億3800万ポンド)に上り、税引き後の四半期損失は合計7億3500万ドル(5億5900万ポンド)となりました。同社はまた、大規模な国際サプライチェーンの安定化を支援するため、認定パートナー企業への資金提供として6億5900万ドル(5億ポンド)の融資解決策を迅速に実施しました。
サプライチェーンとサイバーリスク
ムーディーズが発表したレポートによると、JLRへの攻撃は欧州におけるサプライチェーンが直面するリスクを浮き彫りにしています。JLRのような製造業者は、複数の国にまたがる広大で相互接続されたサプライヤーネットワークに依存しており、これがサイバー攻撃に対する脆弱性を生み出しています。ムーディーズは、企業が以下の対策を講じる必要性を指摘しています。
- 第三者リスクの監視強化
- 情報共有の制限
- サプライヤーをサイバーリスクの相対的な順序でランク付け
攻撃の詳細
英国最大の自動車メーカーであるJLRを機能不全に陥れたのは、ソーシャルエンジニアリング攻撃が疑われています。この攻撃は、4月にマークス&スペンサーに対する攻撃に関与したとされている脅威グループによって実行されたとされています。