Munsif Vengattil Aditya Kalra Aditi Shah
[ニューデリー 22日 ロイター] - インドの半導体メーカー、タタ・エレクトロニクスは22日、同社のシステムの一部で「サイバーセキュリティー事案」を最近確認したと発表した。同社を巡っては、顧客である米アップルとテスラの部品設計と仕様書とされる機密文書を含めた情報が漏えいし、サイバー攻撃集団「ワールドリークス」に公開されたとサイバーセキュリティー研究者らが指摘していた。
サイバーセキュリティー研究者らはロイターに対し、ワールドリークスがダークウェブ上に20万件を超えるファイルを公開したと明らかにした。
一方、タタ・エレクトロニクスは「この事案は各事業部門の運営に何も影響を与えず、業務は通常通り続いている」とコメントした。
事情に詳しい情報筋によると、アップルは今回の情報漏えいを調査して「徹底的な分析が進められている」という。また情報を漏えいされたくなければ身代金を支払うようにタタ・エレクトロニクスが要求されていたと指摘した。
アップルはコメント要請に応じず、タタ・エレクトロニクスは身代金要求についてのコメントを差し控えた。
タタ・エレクトロニクスは中国以外でアップルの最も重要な製造パートナーとして台頭しつつあり、インドを電子機器製造大国に押し上げようとするモディ首相の構想の礎となっている。
<アップルの工場データ>
ワールドリークスはダークウェブ上でタタ・エレクトロニクスから盗んだデータを公開していると表明した。対象は20万を超えるファイルで、それらの総容量は630ギガバイトを上回る。アップル関連とみられるファイルやフォルダーが複数掲載され、中には工場データを想起させる「com.apple.factorydata」という名称のファイルや、「材料仕様書」に言及した文書も含まれている。
ロイターの依頼でこれらのファイルを検証したインドのサイバーセキュリティー研究者、ラジシェカール・ラジャハリア氏によると、これらのデータには電子メール、数年間にわたるイベントログ、外国人従業員を含む従業員のパスポートのコピーもあった。
同じくデータを検証したセキュリティー研究者ラケシュ・クリシュナン氏はロイターに対し、これらのデータは少なくとも今月10日以降にダークウェブ上で入手可能だったと説明した。
<テスラ文書には「営業秘密」の記載>
タタ・エレクトロニクスはテスラの部品も製造しており、ワールドリークスのダークウェブ上には「NV36チャージポート・コントローラー=北米」という名前のフォルダーもあった。これはテスラのスポーツタイプ多目的車(SUV)「モデルY」のアップグレード版に使う部品を指すとみられる。
また「営業秘密」と記された2023年版のテスラの文書には、プロジェクト「ハイランド」の図面が掲載されていた。ハイランドは、セダン「モデル3」の改良版の社内コードネームだ。
テスラはコメント要請に応じなかった。
ラジャハリア氏がファイルを閲覧した際の画面録画によると、「アップル」で検索すると計181件のファイルとフォルダーがヒットした。「テスラ」で検索すると製造仕様書と思われるものや、日付が25年5月になっている組み立て文書などのファイルが浮かんだ。
アップルの専有マークを記した52ページの文書には、iPhoneの回路基板部品の品質検査基準が詳細に記されているとされる。また「ホスール」という検索語句に関連して計33のファイルとフォルダーも見つかった。ホスールはインドのタミル・ナードゥ州の地名で、タタ・エレクトロニクスがiPhoneを組み立てている主要工場の所在地だ。
ワールドリークスが公開した一部のファイルには「この文書にはアップルの専有情報および機密情報が含まれている」とか、「ここに含まれる情報はテスラの機密情報、専有情報、および営業秘密と見なされている」といったフッターを記載していた。
この件に詳しい業界筋によると、タタ・エレクトロニクスは先週、iPhoneの組立事業に携わっている一部の従業員に対して情報漏えいがあったことを通知した。
同社はインドでのiPhone生産の約3分の1を担っており、残りは台湾の鴻海(ホンハイ)精密工業が引き受けている。
