Appleサプライヤー「Luxshare」へのサイバー攻撃で機密情報流出

先月報じられたAppleの主要サプライヤーに対する大規模サイバー攻撃の標的が、中国のLuxshareであったことが明らかになりました。この攻撃により、Appleの機密情報が1TB以上流出したと報じられています。

ランサムウェアグループ「RansomHub」の主張

2025年12月15日、ランサムウェアグループ「RansomHub」のダークウェブリークサイトで、この攻撃が最初に公にされました。RansomHubは、Luxshareの内部システムを暗号化し、同社および顧客の大量の機密データを持ち出したと主張しています。攻撃者らは、Luxshareが交渉に応じない限り情報を公開すると警告し、同社が事件を隠蔽しようとしていると非難しました。

攻撃者らの主張によると、流出した資料には以下の重要なファイルが含まれています。

• 詳細な3D CAD製品モデル
• 高精度な幾何学ファイル
• 2D製造図面
• 機械部品設計
• 回路基板レイアウト
• 社内エンジニアリングPDF

さらに、これらの大量のアーカイブには、Apple製品データに加え、Nvidia、LG、Tesla、Geelyなどの主要顧客の情報も含まれているとされています。

流出データの分析と内容

攻撃者らは、Luxshareの経営陣が対応する機会を与えられたにもかかわらずそれに応じなかったとし、盗まれたアーカイブには機密保持契約（NDA）によって保護された機密プロジェクト文書が含まれていると述べています。この投稿には、侵害の証拠として提供されたというデータサンプルが添付されていました。

Cybernewsの調査チームがこのデータサンプルの一部をレビューしたところ、Appleプロジェクトに関連するLuxshareの正規の社内文書と思われるものが見つかりました。これらの資料には、AppleとLuxshare間の機密の修理手順やロジスティクスワークフローが、詳細なプロセス記述、タイムライン、パートナー連携文書を含めて説明されています。レビューされたサンプルには、製品設計および製造ワークフローで一般的に使用される.dwgファイルやガーバーファイルなども含まれていました。

参照されているプロジェクトは2019年から2025年の期間にわたるため、未発表製品の情報が含まれている可能性が高いとみられています。研究者らはまた、サンプルデータには、Appleプロジェクトに関わる個人の氏名、役職、勤務先メールアドレスなどの個人識別情報（PII）が含まれているようだと報告しています。

データ流出がもたらす潜在的なリスク

詳細なエンジニアリング設計や製造文書へのアクセスは、悪用された場合、製品のリバースエンジニアリング、模倣品の製造、デバイスのレイアウトやコンポーネントの相互作用に関する詳細な知識を利用したハードウェアまたはファームウェアへの標的型攻撃といったリスクをもたらす可能性があります。

従業員の連絡先情報や内部ワークフローの露出は、Appleの他のパートナーに対する標的型フィッシングやそれに続く侵入のリスクも高める可能性があります。

AppleおよびLuxshareからの公式コメントなし

現時点では、AppleおよびLuxshareのいずれからも、このサイバー攻撃に関する公式な確認は行われていません。

---

元記事: https://www.macrumors.com/2026/01/21/apple-product-plans-stolen-in-luxshare-cyberattack/