ジャガー・ランドローバー、従業員データ盗難を公式発表

ジャガー・ランドローバー（JLR）は、2025年8月に発生した大規模なサイバー攻撃により、現在および元従業員の機密性の高い個人データが盗難されたことを正式に認めました。これは、1ヶ月に及ぶ生産停止に続く、インシデントの全容に関する同社初の公式発表となります。

生産停止と深刻な経済的影響

8月初旬に始まったこのサイバーインシデントは、英国全土におけるJLRの製造能力に深刻な影響を与えました。サイバーセキュリティニュースによると、ITシステムがロックアウトされ、ソリフル、ハルウッド、キャッスル・ブロムウィッチの各工場は操業を完全に停止せざるを得ませんでした。この混乱は1ヶ月以上にわたり、車両の納入を遅らせ、多大な経済的損害を引き起こしました。

報道によると、この生産停止により総額で8億9,000万ドル（約1,300億円）を超える損失が発生しました。四半期損失だけでも、ロックアウト期間中に車両を製造・納入できなかったことにより、約3億4,200万ポンド（約4億4,200万ドル）に膨れ上がりました。JLRは特定の攻撃ベクトルを公式には特定していませんが、業界ではフィッシングやレガシーシステムの脆弱性が悪用された可能性が指摘されています。

盗難された従業員データの詳細

ザ・テレグラフが入手した社内メールによると、今回の情報漏洩は人事データを具体的に標的としていました。流出した情報には、給与計算や福利厚生管理に不可欠な雇用記録が含まれています。氏名、自宅住所、給与、国民保険番号などの個人情報が暴露されました。このデータ盗難は、現職スタッフだけでなく、元従業員、契約社員、そして潜在的にその扶養家族にも影響を及ぼします。これにより、関係者の本人確認情報の盗難や標的型詐欺のリスクが著しく高まります。

しかし、JLRは、顧客データや車両データが攻撃中に盗難された証拠はないと明確に述べています。

JLRの対応と復旧

JLRは、情報コミッショナーオフィス（ICO）およびその他の関連規制当局に情報漏洩を通知しました。同社はこのインシデントについて謝罪し、影響を受けた個人に対し、無料の信用監視および本人確認監視サービスを提供しています。同社広報担当者は、「現在および元従業員および契約社員の皆様を全面的に支援することをお約束します」と述べ、専用のヘルプラインが設置されたことを確認しました。操業は9月下旬までに完全に復旧しましたが、アナリストは、経済的な余波が2026年まで続く可能性があると予測しています。

元記事: https://gbhackers.com/jaguar-land-rover-confirms-august-cyberattack/