サイバーニュース.jp

世界のサイバーなニュースを配信

自動車業界、事業継続を脅かす歴史的なサイバー脅威に直面

カテゴリ:

, , , , , , , , ,

自動車業界が直面する歴史的なサイバー脅威

自動車業界は、近年、事業継続を脅かす深刻なサイバー攻撃の波に直面しています。特に、ジャガー・ランドローバー(JLR)で発生した壊滅的なサイバー攻撃は、政府や産業界に対し、事業のレジリエンスと説明責任の緊急性を認識させるものとなりました。

サイバーセキュリティ専門家は以前から、重要産業セクターが高度なランサムウェアや国家支援型脅威グループの標的となった場合、壊滅的な攻撃のリスクが高いと警告してきましたが、これらの警告はもはや仮説ではなく、現実のものとして現れています。特に、IoT技術、無線接続、そしてAIに大きく依存する自動車セクターは、近年最も破壊的な攻撃を経験しています。

MandiantのGoogle CloudにおけるOTセキュリティ担当グローバルプラクティスリードであるポール・シェーバー氏は、「現代のサイバー脅威、特に重要インフラや製造業における脅威の現実は、考え方の根本的な転換を要求している」と述べ、「純粋な予防策としてではなく、災害対策として捉え始める必要がある」と強調しました。

自動車業界が標的となる理由

Palo Alto Networks Unit 42のシニアプリンシパル研究員であるマット・ブレイディ氏によると、自動車業界は「ダウンタイムに対する許容度が極めて低いため、非常に脆弱であり、その結果は深刻だ」と指摘しています。これには、「即座の、長期にわたる(数週間から数ヶ月)生産停止、莫大な長期的な経済的損害、さらには規制上の罰金や信用格付けの引き下げの可能性」が含まれます。

Rockwell Automationのソリューションコンサルタントであるチャド・ハンフリーズ氏は、「サイバーセキュリティの責任という観点から、新車のデジタル要素が設計段階から安全ではないという懸念がある。基本的なセキュリティ制御が欠如しているためだ」と述べ、OEMがコネクテッドカー体験を重視していることがリスクをさらに増大させていると付け加えました。

最近の主要なサイバー攻撃事例

  • CDK Globalへの攻撃(2024年6月): 米国全土の15,000以上のディーラーに管理ソフトウェアを提供している同社への攻撃は、広範囲にわたるシステム停止を引き起こし、販売、在庫、顧客関係管理、車両サービス能力に支障をきたしました。
  • Bridgestone Americasへの攻撃(2025年9月上旬): 米国、カナダ、ラテンアメリカの複数の施設で生産停止を余儀なくされました。同社は影響を受けた施設をネットワークに再接続し、生産レベルの回復に努めています。
  • Stellantis N.V.への攻撃: サードパーティの顧客サービスセンターへのサイバー侵害により、ShinyHuntersに関連するハッカーが1,800万件以上の顧客連絡先データを取得したとされています。ただし、機密性の高い金融データは盗まれていないとStellantisは発表しています。

Jaguar Land Rover(JLR)の事例

2025年9月に発覚したJLRへのサイバー攻撃は、サプライチェーン、地域経済、さらには国際サプライチェーンに壊滅的な影響をもたらす成功したハッキングの鮮明な例となりました。英国で34,000人以上の従業員を抱えるJLRは、同国最大の輸出国および雇用主の一つと見なされています。

攻撃の結果、JLRは第2会計四半期の小売販売が17%減、卸売販売が24%減となり、主要サプライヤーは在庫が尽きるまで生産を継続するしかありませんでした。英国の自動車ディーラーであるVertu Motors plcは、JLR攻撃が2026会計年度の収益に730万ドル(550万ポンド)の影響を与えると警告しています。

JLRはハッカーがシステムにアクセスした方法を特定していませんが、セキュリティ研究者らは、攻撃前の数ヶ月間、同社が重大なサイバーリスク問題を抱えていたと指摘しています。JLRは2023年にTata Technologiesと提携し、SAP S4 HANAを導入しており、研究者らはShinyHuntersがSAPの脆弱性に関連するエクスプロイトコードをリークしたと指摘しています。また、Scattered Spider、Lapsus$、ShinyHuntersに関連するグループがJLR攻撃の犯行声明を出したとされています。さらに、3月にはHellcatというランサムウェアグループに関連するインフォスティーラーマルウェアによるハッキングも報告されています。

英国政府はJLRのサプライチェーン復旧を支援するため、20億ドル(15億ポンド)の融資保証を約束しました。JLRはサイバー保険に加入していなかったと報じられています。同社はElectric Propulsion Manufacturing CentreとBattery Assembly Centreで段階的な再稼働を開始しましたが、アナリストは、ハッカーが長期間システムにアクセスしていたため、復旧にはセキュリティリスクが伴うと警告しています。Moody’sはJLRの格付け見通しを「ネガティブ」に引き下げ、2026会計年度の売上高が14%減少すると予測しています。

英国のサイバーレジリエンスへの取り組み

JLRへの攻撃と、Marks & SpencerやCoop Groupを標的としたランサムウェア事件を受け、英国当局は断固たる行動を取りました。英国国家サイバーセキュリティセンター(NCSC)は、第9回年次報告書で、204件の「国家的に重要な」サイバー攻撃(うち18件は「極めて重要」)を記録したと発表しました。

NCSCのCEOであるリチャード・ホーン氏は、企業リーダーに対し、サイバーリスク管理を企業経営の最高レベルで担当し、事業継続計画を策定するよう呼びかけました。「すべてのリーダーは、犯罪的なサイバー攻撃から身を守る計画と、継続性のための計画を持たなければならない」と述べ、サイバーレジリエンスを役員レベルの懸念事項として優先するよう企業CEOに書簡を送付しました。

元記事: https://www.cybersecuritydive.com/news/auto-sector-cyber-threats-business-continuity/802974/

投稿をさらに読み込む