フォックスコンがサイバー攻撃を確認、ハッカーは8TBのデータ窃取を主張

アップル社のサプライヤーである鴻海精密工業（通称：フォックスコン）は、北米拠点がランサムウェア攻撃を受けたことを確認し、実行グループは8テラバイトのデータを盗んだと主張しています。5月初旬に始まったこの攻撃により、複数の施設で生産が滞り、アップル、グーグル、エヌビディアといった主要顧客のデータセキュリティに対する懸念が高まっています。

フォックスコンの広報担当者は声明で、「サイバーセキュリティチームは直ちに対応メカニズムを稼働させ、生産と納品の継続性を確保するために複数の運営措置を講じました。影響を受けた工場は現在、通常の生産を再開しつつあります」と述べました。

「Nitrogen」として知られるランサムウェア・グループが月曜日に犯行声明を出し、約1,100万件のファイルを外部に持ち出したと発表しました。このサイバー攻撃により、ウィスコンシン州マウントプレザントにあるフォックスコンの工場で大規模なネットワーク障害が発生し、生産が約1週間中断され、従業員は紙のタイムシートの使用を余儀なくされました。Nitrogenは盗み出したデータにアップル関連の機密ファイルが含まれていると主張していますが、サンプルを調査したアナリストは、主にAMD、インテル、グーグルが関与するプロジェクトの財務書類やネットワーク構成図が含まれていたと指摘しています。

この侵害は、アップルのようなセキュリティの堅固な企業であっても、パートナーを通じてリスクにさらされる可能性があるという、グローバルな電子機器サプライチェーンに潜む脆弱性を浮き彫りにしています。アナリストは、アップルの未発表製品ラインへの直接的な影響は限定的である可能性があると示唆する一方で、グーグルやインテルのデータセンター・プロジェクトに関するネットワーク構成データの盗難は、重要なインフラの脆弱性を悪用される恐れがあると警告しています。

### 繰り返される標的

フォックスコンがランサムウェア・グループの標的になったのはこれが初めてではありません。同社は2022年と2024年に「LockBit」グループからの攻撃を受けており、2020年には「DoppelPaymer」グループによるメキシコ拠点への攻撃で、当時約3400万ドル（約1804ビットコイン）相当の身代金を要求されました。今回の事件は、アップルの製造パートナーを狙った攻撃の広範な傾向の一部であり、組立業者の立訊精密（ラックスシェア）もここ数ヶ月で同様の侵害に直面しています。

### Nitrogenグループについて

専門家は、2023年から活動しているNitrogenグループについて、流出したロシア拠点の「Conti 2」ランサムウェアのコードから派生した組織であると考えています。同グループは、被害者のデータを暗号化すると同時に、その公開を脅しに使う「二重恐喝」モデルを採用しています。しかし、サイバーセキュリティ企業Covewareが2月に行った調査では、Nitrogenの復号ツールにプログラミング上の誤りがあり、ファイルの正常な復元が妨げられていることが判明しました。これにより、被害者が身代金を支払っても無駄になる可能性があります。アップルはこの件に関してコメントしていません。

本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。