サイバーセキュリティナビ

最新のサイバーセキュリティニュースサイトです。日本サイバーセキュリティ株式会社がお届けします。

ジャガーランドローバーのサイバー攻撃から学ぶ製造業のリスクとその対策

セキュリティニュース

高級自動車メーカーとして世界的に知られるジャガーランドローバー(JLR)が、2025年8月末から続くサイバー攻撃の影響により、生産停止を10月1日まで延長すると発表しました。この事件は、現代の製造業が直面するサイバーセキュリティの深刻な脅威を浮き彫りにしています。

私たちがよく知る自動車ブランドが、なぜここまで長期間にわたって生産を停止しなければならないのでしょうか。この事件を詳しく分析し、製造業が抱えるサイバーセキュリティリスクについて考えてみましょう。

深刻化する製造業への攻撃

ジャガーランドローバーの生産停止は、当初9月24日までの予定でしたが、攻撃の影響が想定以上に深刻だったため、さらに1週間延長されることになりました。BBCの報道によると、同社は週に約99.7億円という莫大な損失を出しているとされています。

この数字の大きさに驚く方も多いのではないでしょうか。これは単に生産ラインが止まっているだけでなく、3万3,000人の従業員の多くが自宅待機を余儀なくされていることも影響しています。一つのサイバー攻撃が、これほど広範囲にわたって企業活動を麻痺させる時代になったのです。

製造業におけるサイバー攻撃の特徴は、その波及効果の大きさにあります。単純にデータが盗まれるだけでなく、生産システム全体が機能停止に陥ることで、経済的損失が雪だるま式に拡大していきます。

現代の製造業では、設計から生産、品質管理、出荷まで、あらゆる工程がデジタル化されています。この利便性の裏側に、サイバー攻撃者にとって格好の標的となるリスクが潜んでいるのです。

謎に包まれた攻撃者の正体

興味深いことに、ジャガーランドローバーは現時点で犯行グループの特定や侵入経路の詳細を公表していません。これは珍しいことではなく、多くの企業がサイバー攻撃を受けた際に取る慎重なアプローチです。

一方で、「Scattered Lapsus$ Hunters」と名乗る集団が関与を主張し、JLRのSAP内部画面のスクリーンショットを公開しています。この集団は、Scattered Spider、Lapsus$、ShinyHuntersといった悪名高いサイバー犯罪グループに関係する犯罪者から構成されると主張しているのです。

ただし、これらはあくまで第三者の主張であり、ジャガーランドローバーによる公式な確認はありません。このような状況は、被害企業にとって非常に困難な立場に置かれることを意味します。真偽のほどが分からない情報が飛び交う中で、適切な対応を取らなければならないのです。

製造業が直面するセキュリティ課題

このジャガーランドローバーの事件から、製造業特有のセキュリティ課題が見えてきます。

まず挙げられるのは、レガシーシステムと最新技術の複雑な組み合わせです。製造業では、長年使用してきた生産設備と、新しいIoTデバイスやクラウドサービスが混在しています。これらのシステム間の連携部分に、セキュリティの隙間が生まれやすいのです。

次に、サプライチェーン全体のセキュリティ管理の困難さがあります。自動車製造では、数百社に及ぶ部品メーカーや協力会社との連携が不可欠です。一つの会社のセキュリティが破られれば、そこから他の企業へも影響が波及する可能性があります。

また、製造業では24時間365日の稼働が前提となることが多く、セキュリティ対策のためのシステム停止が困難です。これにより、セキュリティパッチの適用や設定変更が後回しになりがちで、脆弱性が放置されるリスクが高まります。

私が特に懸念するのは、製造業におけるセキュリティ人材の不足です。IT部門はあっても、製造システムのセキュリティに精通した専門家を抱える企業は限られています。

効果的な対策とは

では、製造業はどのようなセキュリティ対策を講じるべきでしょうか。

最も重要なのは、ゼロトラストセキュリティの導入です。これは「信頼しない、常に検証する」という考え方で、社内外を問わず、すべてのアクセスを疑って検証する仕組みです。製造業では、工場内のネットワークは安全という前提で設計されることが多いのですが、この考え方を根本的に見直す必要があります。

次に、セグメンテーション(ネットワーク分離)の徹底が欠かせません。生産システムと管理システム、外部接続部分を適切に分離し、一つのシステムが侵害されても他への影響を最小限に抑える設計が重要です。

インシデント対応計画の策定と定期的な訓練も不可欠です。ジャガーランドローバーのような長期間の生産停止を避けるためには、攻撃を受けた際の迅速な対応手順を事前に定めておく必要があります。

私が企業の皆さんにお勧めしたいのは、サイバーセキュリティを単なるIT部門の問題として捉えないことです。経営層から現場作業員まで、全社一丸となってセキュリティ意識を高める文化を作ることが、最も効果的な対策となるでしょう。

まとめ

今回のジャガーランドローバーの事件は、製造業にとって他人事ではありません。明日は我が身という意識を持って、今すぐできる対策から始めることが重要です。サイバーセキュリティは投資ではなく、事業継続のための必要不可欠な保険なのです。

説明

Japan Cyber Security Inc. All Rights Reserved.