Tata Electronicsは今週、パートナー企業であるAppleおよびTeslaに属する機密文書が盗まれたサイバーセキュリティ侵害が発生したことを認めた [1]。
この事件は、世界最大のテック企業の機密知的財産をサードパーティ製造業者が保持しているという、グローバルな電子機器サプライチェーンの脆弱性を露呈させた。
「World Leaks」として知られるハッカー集団は、インドにあるTata ElectronicsのiPhone製造工場からデータを盗み出したと述べた [3]。同集団は、侵害を公表し、企業に圧力をかける目的で、盗み出したファイルをダークウェブ上に投稿した [2, 4]。
ハッカー側によると、盗まれたキャッシュには20万件のファイルが含まれている [1, 2]。このデータ量は630GBに達すると推定される [3]。流出した資料には、AppleおよびTeslaの機密コンポーネント設計および仕様書が含まれていると報じられている [1, 3, 4]。
企業の知的財産だけでなく、機密性の高い個人情報も侵害対象となった。流出したファイルの中には、従業員のパスポートのスキャンデータも含まれていた [5]。
攻撃の標的に関する報告は分かれている。複数のメディアがTata Electronicsでの侵害を確認した一方で、TechCrunchの報告では、ランサムウェアハッカーがApple、Google、Nvidiaの主要メーカーであるFoxconnでの侵害を主張したとしている [6]。
Tata Electronicsは、データの復旧に関する詳細なタイムラインや、アクセスを許した具体的なセキュリティ上の不備については公表していない。同社は、この侵害が2026年6月に発生したとしている [3, 4]。
“「World Leaks」として知られるハッカー集団は、インドにあるTata ElectronicsのiPhone製造工場からデータを盗み出したと述べた”
今回の侵害は、ハイテク製造における「最も弱いリンク」のリスクを浮き彫りにした。AppleやTeslaは厳格な内部セキュリティを維持しているが、生産をTata Electronicsのような外部パートナーに依存していることで、攻撃対象領域(アタックサーフェス)が拡大している。コンポーネント仕様書の盗難により、競合他社や悪意のある者がハードウェアをリバースエンジニアリングしたり、デバイスの物理的アーキテクチャにおける特定の脆弱性を特定したりすることが可能になる潜在的なリスクがある。
