タタ・エレクトロニクスへのサイバー攻撃：アップルとテスラの部品設計図が流出か、サプライチェーンセキュリティの新たな課題

2026年6月22日、インドの大手電子機器受託製造メーカーであるタタ・エレクトロニクス（Tata Electronics）は、同社のシステムに対する「サイバーセキュリティインシデント」を確認したと発表しました。この発表は、ランサムウェア集団「World Leaks」が、タタの顧客であるアップル（Apple）とテスラ（Tesla）向けの部品の設計図や仕様書とされるデータを盗み出し、ダークウェブ上に公開したと主張したことを受けたものです。「Ransomware.live」などの脅威情報サイトによると、攻撃が行われたと推定される日付は2026年6月10日です。

本事件は、2026年において最も影響力の大きいサプライチェーンへのサイバー攻撃の一つと見られています。

インシデントの詳細

何が起きたのか

タタ・エレクトロニクスは声明で、「数週間前、当社の一部のシステムに影響を及ぼすサイバーセキュリティインシデントを検知しました。直ちにインシデント対応手順を実行し、本件によりいずれの工場の操業にも影響は出ていません」と説明しています。同社は、顧客データに関する具体的な主張についてはコメントを避けています。

犯行グループ「World Leaks」とは

「World Leaks」は2025年1月に、別のランサムウェアグループ「Hunters International」からリブランド（名称変更）して出現した集団です。Hunters International自体も、過去に大きな被害を出した「Hive」グループの後継と見られています。

重要なのは、World Leaksがファイルの暗号化を一切行わず、データの窃取と公開による恐喝のみを専門に行っている点です。いわば「EXtortion-as-a-Service（EaaS）」プラットフォームとして機能し、提携するアフィリエイトにデータを自動抽出するツールを提供。被害者が身代金を支払わなければ、Torサイト上でデータを公開すると脅迫します。

流出したデータの規模と種類

• 総データ量: 約630GB以上
• ファイル数: 20万ファイル以上

セキュリティ研究者や報道によると、公開されたデータには以下のような情報が含まれていた可能性があります。

• 技術的な図面や製品仕様書
• アップルおよびテスラ製品の部品設計図
• 品質検査基準書
• 従業員のパスポートのコピー
• 内部メール、ログファイル、財務データ

単なる従業員の認証情報だけでなく、製造図面や設計図といった知的財産（IP）が標的となった点が、今回の攻撃の深刻さを示しています。

影響を受けた顧客

アップル（Apple）

流出したとされる文書には、アップル向け部品の仕様、品質検査基準、スタッフ情報が含まれていると見られます。タタ・エレクトロニクスは、インド国内でのアップルの主要な製造パートナーであり、今回のインシデントはアップルのサプライチェーン戦略にとって極めてセンシティブな問題です。

テスラ（Tesla）

複数の情報源によると、テスラの設計・仕様ファイルも流出し、中には「企業秘密（トレードシークレット）」レベルの情報も含まれているとされています。ロイター通信が流出データを確認したところ、外国人社員のパスポートコピーや財務データも含まれていたことが報じられています。

その他の顧客

アップルとテスラが最も注目される顧客ですが、他のタタ・エレクトロニクスの顧客のデータも流出している可能性があり、捜査が進められています。

各社の対応

タタ・エレクトロニクス

冒頭の声明に加え、同社は特定の顧客データに関する主張へのコメントを避けています。

アップル

アップルは調査中と報じられています。現時点では公式コメントを出していません。

テスラ及びその他の顧客

テスラやその他の影響を受けた可能性のある顧客からは、インシデント発生直後には詳細な声明は発表されていません。

サプライチェーンセキュリティへの広範な影響

サードパーティリスクの顕在化

今回の攻撃は、よく知られながらも対策が遅れている「サードパーティリスク」を如実に示しました。攻撃者は、セキュリティレベルの高いアップルやテスラのような顧客企業を直接狙う代わりに、それらの中核的知的財産（IP）を保有する製造委託先を標的にしたのです。セキュリティアナリストは、「電子機器の受託製造業者が持つ製造データは、一般的な企業のデータ侵害とは異なるリスクプロファイルを持つ。製品設計や生産プロセスが露呈するからだ」と指摘しています。

知的財産（IP）が主たる標的に

流出したデータが、単なる従業員の個人情報（PII）ではなく、部品の設計図や製造図面であったことは、サプライチェーン攻撃の目的が金銭的な身代金要求から、「企業秘密や製造ノウハウの窃取」へと変化していることを示唆しています。この変化は、電子機器メーカーとその顧客が、委託先と共有するデータの種類と保護方法を根本的に見直す必要があることを意味します。

規制強化の圧力

業界関係者は、今回のインシデントが、特に米国やEUの顧客にサービスを提供するベンダーに対し、電子機器サプライチェーンの全階層におけるサイバーセキュリティ監査の義務化を加速させる圧力になると予想しています。

タタ・グループへの執拗な攻撃

注目すべき点として、タタ・グループの別会社であるタタ・テクノロジーズ（Tata Technologies）が、2025年3月にWorld Leaksの前身であるHunters Internationalにより攻撃を受け、1.4TBものデータが流出した事件がありました。このことから、サイバー犯罪グループがタタ・グループを一貫して「高価値の標的」と見なしている可能性が強く、グループ全体でのより強力で中央集権的なセキュリティ対策が急務であることを示しています。

まとめ

• World Leaksはファイル暗号化を行わない「データ恐喝」専門グループであり、検知が難しく、データそのものの価値が重視される。
• **20万ファイル以上（約630GB）**が公開され、アップルとテスラの部品設計や図面が含まれる。これは単なるデータ侵害を超えた「知的財産の窃取」である。
• 本事件は、少数の製造委託先に依存するサプライチェーンの脆弱性を浮き彫りにした。一つのサプライヤーが侵害されれば、複数のグローバルブランドが同時に被害を受けうる。
• タタ・グループ企業への執拗な攻撃は、同グループが高度なランサムウェア組織から継続的な脅威に晒されていることを示す。
• 今後、サプライチェーン全体でのサイバーセキュリティ監査の強化と、製造パートナーと共有する知的財産の管理がより厳格化されることが予想される。