ジャガー・ランドローバーを襲った2.5兆円のサイバー攻撃──犯行声明は偽装、ロシア関与が浮上

調査と帰属を行った主体

調査は英国と米国の法執行機関および民間サイバーセキュリティ企業が主導した。New York Timesは、調査に詳しい5つの匿名情報源に基づいて結論を報じている。また、英国の独立機関であるサイバー監視センター（CMC）は、本件をカテゴリー3の「システムイベント」に分類。英国経済全体への影響を約19億ポンド（約25億ドル、約2.5兆円）と推定し、5,000以上の企業が影響を受けたと発表した。

「Scattered Lapsus$ Hunters」による嘘の犯行声明

攻撃直後、Scattered Lapsus$ Hunters と名乗るグループがTelegram上で犯行を主張した。この名前は、英語圏のサイバー犯罪グループであるScattered Spider、Lapsus$、ShinyHuntersの3つの連携を示唆するものだった。

しかし、調査の結果、この犯行声明は偽りであると結論づけられた。実際の攻撃は、典型的な犯罪グループによるランサムウェアとは手法と動機が根本的に異なっていた。すなわち、金銭を要求する身代金メールは一度も送られてこなかったのである。犯行の意図は金銭目的ではなく、サボタージュ（破壊工作）であったと見られている。攻撃者は「Scattered Lapsus$ Hunters」という名前を偽装の身分として利用したに過ぎず、初期に一部のメディアがこのグループを犯人として報じたのは誤りであった。

英国政府による15億ポンドの異例の救済

2025年9月27日から29日にかけて、ビジネス・貿易大臣のピーター・カイルは、英国政府がジャガー・ランドローバー向けに商業銀行からの15億ポンド（約20億ドル）の融資に対し、保証を付与すると発表した。これは、生産停止により支払いが遅れ、崩壊の危機に瀕していたサプライチェーンを安定させ、熟練労働者の雇用を保護するための前例のない緊急介入であった。この保証は緊急措置と説明されたが、後に一部の専門家からは、今後のサイバー事件に対して「好ましからざる前例」を作ったと批判されている。

結論：未だ謎に包まれた犯行グループ

現時点で入手可能な情報源からは、今回の攻撃がロシアのハッカー集団によるものであることは確かだが、具体的なグループ名（例：Sandworm、Cozy Bearなど）や、ヨルダン人ハッカーの関与を示す確定的な報告は確認されていない。犯行声明は偽装工作であり、目的も金銭ではなくサボタージュであったという点で、本件は従来のサイバー犯罪とは一線を画す。今後の調査の進展により、より詳細な帰属情報が明らかになる可能性がある。