ジャガー・ランドローバー社のサイバー攻撃に関する戦略的分析：自動車産業の脆弱性と回復力への警鐘

エグゼクティブサマリー

2025年9月に発生したジャガー・ランドローバー（JLR）社へのサイバー攻撃は、単なる技術的なセキュリティ侵害事件にとどまらず、グローバルな製造業の根幹を揺るがす戦略的ビジネス危機であった。この攻撃により、英国を代表する自動車メーカーは1ヶ月以上にわたり全世界での生産停止を余儀なくされ、数十億ポンド規模の経済的損失とサプライチェーン全体にわたる連鎖的な混乱を引き起こした。本レポートは、この事件を多角的に分析し、その教訓を導き出すものである。

攻撃の実行犯として名乗りを上げたのは、「Scattered Lapsus$ Hunters」と称するハッカー集団である。彼らは従来のサイバー犯罪組織とは一線を画し、高度な技術的侵入よりも、従業員を標的としたソーシャルエンジニアリングによる正規アカウントの乗っ取り（アイデンティティ侵害）を主たる戦術とする。さらに、窃取した情報を公開し、被害企業を公然と嘲笑することで、金銭的利益だけでなく社会的な混乱と注目を集めることを目的とする、新世代の脅威アクターとしての特徴を持つ。

JLR社の事例は、現代の自動車産業が抱える構造的な脆弱性を白日の下に晒した。効率性を極限まで追求した「スマートファクトリー」の高度に連携されたシステムは、一度侵入を許すと事業全体が麻痺する単一障害点となり得る。また、IT業務の外部委託（アウトソーシング）戦略は、サプライヤーを介した新たなリスクの集中を招く可能性を示唆している。

本件は、グローバルな自動車産業全体に対する警鐘である。従来の境界型防御モデルの限界は明らかであり、今後はアイデンティティ（ID）を中心とした「ゼロトラスト」セキュリティアーキテクチャへの移行が急務となる。本レポートは、この未曾有のデジタル・シージ（デジタル包囲戦）の全貌を解明し、自動車産業が将来の同様の危機を回避するための戦略的提言を行うものである。

I. デジタル・シージの解剖：ジャガー・ランドローバー社のサイバー攻撃

本セクションでは、2025年9月に発生したサイバー攻撃の発見から、1ヶ月にわたるグローバルな生産停止に至るまでの詳細な時系列を追い、JLR社の初期対応とその影響を分析する。

初期侵入と発見（2025年8月下旬～9月2日）

危機の最初の兆候は、8月の最終日曜日に現れ始めた ¹。JLR社が社内システムへの深刻なサイバー攻撃を認識し、公式に発表したのは9月2日であった。同社は脅威の封じ込めと被害の最小化を目的として、予防的措置として全世界の全システムを即座にシャットダウンするという抜本的な決断を下した ²。攻撃が日曜日に発生し、対応が本格化したのが週明けであったことは、週末や休日を狙うことで企業の対応準備の隙を突くという、攻撃者の意図的な戦術選択を示唆している ³。

生産停止の拡大（2025年9月）

当初の期待とは裏腹に、事態は長期化の一途をたどった。JLR社は複数回にわたり生産停止の延長を発表せざるを得なくなり、危機の深刻さが段階的に明らかになった。

• 初期停止： 9月初旬、製造および小売業務に深刻な混乱が生じているとして、最初の生産停止が発表された ⁴。

• 第1次延長： 9月16日、JLR社はフォレンジック調査が継続中であるとして、生産停止を9月24日まで延長することを発表した ⁴。

• 第2次延長： 9月23日、同社はさらに生産停止を少なくとも10月1日まで延長すると発表。「段階的な事業再開のタイムラインを構築し、調査を継続する中で、来週の見通しを明確にするため」と説明された ⁵。

対応体制

この危機に対し、JLR社の社内チームは「24時間体制」で対応にあたった。同時に、外部のサイバーセキュリティ専門家、英国の国家サイバーセキュリティセンター（NCSC）、そして法執行機関と緊密に連携し、原因究明と復旧作業を進めた ⁵。同社の公式声明では、常に「安全かつセキュアな再開」を最優先事項として挙げている ¹¹。

JLR社が下した「全世界システムのシャットダウン」という決断は、脅威を封じ込めるための賢明な判断であったと同時に、同社のIT/OTアーキテクチャに内在する根深い問題を露呈した。成熟した回復力のあるインフラであれば、侵害されたネットワークセグメントや特定の工場、機能を外科的に隔離し、他の業務への影響を最小限に食い止めることが可能だったはずである。しかし、グローバル規模での一斉シャットダウンという選択肢しか取れなかったという事実は、同社のシステムが高度に相互接続され、ネットワークのセグメンテーションが不十分であったことを強く示唆している ¹。その結果、一つの侵害が事業全体に連鎖的な障害を引き起こす「モノリシック（一枚岩）」な構造となっていた。この構造こそが、効率性を追求した「スマートファクトリー」が、サイバー攻撃に対して壊滅的な単一障害点となり得ることを証明している。

また、危機発生後のJLR社の情報発信の変遷も注目に値する。当初の発表では「深刻な混乱」に焦点が当てられ、「顧客データが盗まれた証拠はない」と強調されていた ²。しかし、調査が進むにつれて、9月16日には「一部のデータ」が影響を受けたと認め ¹⁷、最終的には「データ侵害」があったことを公式に確認するに至った ¹⁸。この情報開示の段階的な変化は、複雑なサイバー攻撃の調査において、被害の全容解明に時間を要するという「情報の霧」の中で、企業が直面する困難を物語っている。これは、不完全な情報下で投資家や顧客の期待を管理し、信頼を維持することの難しさを示しており、危機発生時のコミュニケーション計画を事前に準備しておくことの重要性を浮き彫りにした。

II. 攻撃者のプロファイル：「Scattered Lapsus$ Hunters」の解体

本セクションでは、犯行声明を出したハッカー集団「Scattered Lapsus$ Hunters」について、その特異な活動哲学と戦術を詳細に分析する。

新世代のサイバー犯罪集団

「Scattered Lapsus$ Hunters」は、単一の組織ではなく、英語圏を拠点とする3つの著名なハッカー集団（Scattered Spider、Lapsus$、ShinyHunters）の連合体、あるいはブランド名を統合したものと見られている ¹。攻撃者の多くは若者、一部では10代の若者である可能性も指摘されている ⁵。彼らの動機は、金銭的利益の追求だけでなく、自らの技術力を誇示し、社会的な注目を集めること、そして混乱そのものを楽しむという複合的な要素から成り立っている ²²。

「ハッキングではなく、ログインする」という哲学

この集団の戦術・技術・手順（TTPs）の最大の特徴は、従来のネットワーク侵入とは一線を画す点にある。彼らの哲学は「ハッキングするのではなく、ログインする（log in, not hack in）」という言葉に集約される ²⁴。これは、システムの脆弱性を突くのではなく、正当なユーザーの認証情報を窃取し、正規のアクセス経路を通じてシステムに侵入することを意味する。

特徴的なTTPs

• ソーシャルエンジニアリング： 彼らの主たる初期侵入経路である。ITヘルプデスクのスタッフになりすまし、従業員に電話をかけてパスワードのリセットや多要素認証（MFA）の再設定を促すといった、巧妙な音声フィッシング（ビッシング）を得意とする ²⁵。

• IDおよび認証情報の窃取： インフォスティーラー型マルウェアやフィッシングを通じて、従業員の認証情報を窃取することに注力する ⁶。JLR社の事例では、過去に別の攻撃で知られるHELLCATグループのメンバー「Rey」が関与した可能性が指摘されており、同グループが得意とするJiraの認証情報窃取が侵入経路となった可能性が考えられる ⁶。

• MFAの回避： ユーザーに大量のプッシュ通知を送りつけて誤って承認させる「MFA疲労攻撃」や、携帯電話事業者を騙して標的の電話番号を乗っ取る「SIMスワッピング」によってSMS認証コードを傍受するなど、多要素認証を回避する手口に長けている ²⁴。

• 公然たる恐喝と挑発： 攻撃の成功を誇示し、被害者を心理的に圧迫するために、Telegramのような公開チャネルを積極的に利用する。窃取したデータをリークしたり、被害企業や対応にあたるセキュリティ企業（Google社のMandiantチームなど）を名指しで嘲笑したりする行為は、彼らの特徴的な手口である ¹。

侵入の証拠

この集団は、自らの犯行を証明するため、JLR社の内部システムのスクリーンショットをBBCやTelegram上で公開した。これには、電気自動車（EV）の充電問題に関する社内のトラブルシューティング手順書や、内部システムのコンピューターログなどが含まれており、彼らが非公開の専有情報にアクセスしたことを明確に示している ³。

この攻撃者集団のプロファイルは、現代のサイバー脅威における重要なパラダイムシフトを象徴している。かつてグローバルな製造大手の事業を停止させるような大規模な攻撃は、国家レベルの支援を持つ高度な技術者集団の専売特許と考えられていた。しかし、JLR社の事例は、英語を話す若者を中心とした比較的緩やかな連携の集団が、高度な脆弱性攻撃ではなく、人間の心理的な隙を突くソーシャルエンジニアリングという「ローテク」な手法を駆使して、壊滅的な結果を引き起こせることを証明した ⁵。これは、多数の従業員とヘルプデスクを持つあらゆる大企業が、従来のファイアウォールやネットワークセキュリティへの投資額にかかわらず、この種の攻撃に対して脆弱であることを意味しており、企業社会全体にとってのシステミックリスクとなっている。

さらに、彼らがTelegramを駆使して行う公然たる挑発や情報リークは、単なる自己顕示欲の現れではない。これは、被害企業のブランドイメージと評判を公の場で毀損することにより、身代金の支払いや要求の受け入れを強要するための、計算された「広報戦略」の一環である ²²。この「広報戦の兵器化」により、被害企業は技術的な復旧作業と並行して、攻撃者が仕掛けるネガティブキャンペーンへの対応という第二の戦線を戦うことを余儀なくされる。したがって、現代のインシデント対応は、技術的な封じ込めだけでなく、攻撃者の情報戦に対抗するための、強固な危機管理広報体制の構築を不可欠な要素として組み込まなければならない。

III. 障害点：JLR社の攻撃対象領域の分析

本セクションでは、根本原因を分析し、これほど壊滅的な攻撃を可能にしたJLR社の戦略、アーキテクチャ、そしてガバナンスにおける具体的な脆弱性を検証する。

諸刃の剣としての「スマートファクトリー」

JLR社の製造オペレーションは、インダストリー4.0の思想に基づき、効率性を最大化するために高度に統合・接続されたシステムに依存している ¹。しかし、この「ハイパーコネクティビティ」こそが、巨大で継ぎ目のない一枚岩の攻撃対象領域（アタックサーフェス）を生み出す結果となった。「すべてが繋がっている」という状態が致命的な脆弱性となり、侵害の隔離を不可能にし、結果として全世界的なシステムの完全シャットダウンという最悪の事態を招いたのである ¹。この事件は、現代の製造業が直面する、オペレーションの効率性とサイバーセキュリティの回復力（レジリエンス）との間に存在する、根深い緊張関係を明確に示している ²⁹。

8億ポンドのアウトソーシング契約という問い

2023年、JLR社はIT、デジタルトランスフォーメーション、そしてサイバーセキュリティサービスを含む広範な業務を、同じタタ・グループ傘下のタタ・コンサルタンシー・サービシズ（TCS）社に5年間で8億ポンドという大規模な契約でアウトソーシングしていた ¹。「デジタル資産の変革、簡素化、管理支援」を目的としたこの戦略的決定は ¹³、今回の事件を受けて厳しい精査の対象となっている。

注目すべきは、TCS社が、同じく「Scattered Lapsus$ Hunters」のエコシステムに属する攻撃者によって被害を受けた英国の他の大手企業、マークス＆スペンサー（M&S）社やCo-op社にもITサービスを提供していたという事実である ¹。

潜在的な侵害経路

• サードパーティリスク： 攻撃が、ITサービスプロバイダーであるTCS社を経由して行われた可能性が考えられる。これは、一つのプロバイダーを侵害することで、その顧客である複数の高価値な標的にアクセスできるという、一般的なサプライチェーン攻撃の類型である。

• 内部脅威／人的エラー： 攻撃者集団がソーシャルエンジニアリングを得意とすることを踏まえれば、JLR社またはTCS社の従業員が、意図的か否かにかかわらず、最初の侵入の足がかりを与えてしまった可能性が極めて高い。

• ゼロトラスト・アーキテクチャの欠如： 侵害を封じ込めることができず、全面的なシャットダウンに至ったという事実は、一度内部への侵入を許すと無力化しやすい、従来の境界型防御モデルに依存していたことを示唆している。

JLR社とM&S社という、同じ脅威アクターによって攻撃された複数の著名な被害企業が、いずれもTCS社という単一のITサービスプロバイダーを利用していたという事実は、ITアウトソーシングにおけるシステミックリスクの集中を示唆している。攻撃者は、TCS社の管理する環境そのものを標的にしたり、TCS社の顧客全体で共通して使用されているシステムやプロセスに特化した、再現性の高い攻撃手法を開発したりしている可能性がある。タタ・グループ内のシナジー効果を狙ったJLR社のアウトソーシング決定は、ビジネスロジックとしては合理的であったかもしれないが、結果として、同様のセキュリティ体制やインフラを持つ企業のプールに自らを置くことになり、すでに同業他社への攻撃に成功していた攻撃者にとって、魅力的で容易な標的となる可能性を高めてしまった。これは、ベンダーリスク管理における極めて重要な教訓である。

さらに、この事件は、現代の製造業における「効率性」と「回復力」のトレードオフを浮き彫りにした典型例と言える。JLR社は、単一の高度に連携されたデジタル基盤によって支えられる「ジャストインタイム」生産モデルを追求することで、オペレーションの効率性を最適化していた。このモデルは平時においては非常に効率的だが、ひとたびデジタル・シージのような事態に直面すると、壊滅的なまでに脆弱であることが証明された ¹³。この背景には、最大限の効率性を追求するあまり、障害に対する許容度を持たない「脆い（brittle）」システムを構築してしまったという構造的な問題がある。この事件が自動車産業全体に突きつける教訓は、将来の工場設計において、たとえピーク時の効率性をわずかに犠牲にすることになったとしても、意図的に回復力を組み込む必要があるということだ。ネットワークのセグメンテーション、冗長性、そしてフェイルセーフ機構の構築は、もはやコストではなく、事業継続のための必須投資と見なされなければならない。1ヶ月にわたる生産停止がもたらす損失は、過度に最適化された脆弱なシステムによって得られるわずかなコスト削減効果を、はるかに上回るのである。

IV. 連鎖的破綻：ビジネスインパクトの定量化

本セクションでは、1ヶ月にわたる生産停止がもたらした、多岐にわたる壊滅的な影響を定量的に分析する。

オペレーションの麻痺

• グローバルな生産停止： シャットダウンは、英国の主要3工場（ソリハル、ヘイルウッド、マージーサイド）だけでなく、スロバキア、中国、インド、ブラジルといった海外拠点にも及び、JLR社のグローバルな生産ネットワークを完全に麻痺させた ¹¹。

• 生産損失： JLR社の英国工場だけで1日あたり約1,000台の自動車を生産しており ⁵、生産停止は膨大な生産機会の損失を意味した。一部のアナリストは、混乱が11月まで尾を引く可能性も指摘している ¹⁰。

• 再開の複雑性： 復旧は単純なスイッチのオン・オフではない。「段階的な再開」が求められ ⁵、生産ライン上には製造途中の車両が1,000台以上も取り残されており、その処理は物流上の悪夢であった ¹。

財務的損失

• 直接的な収益損失： 生産停止による損失は「1日あたり数千万ポンド」と推定され ¹¹、具体的には1日あたり7,200万ポンドの売上損失 ¹⁷、あるいは週あたり少なくとも5,000万ポンドの損失という数字も報じられている ¹²。

• 親会社への影響： この危機は、JLR社の親会社であるタタ・モーターズ社の株価に直接的な打撃を与えた。生産停止延長の発表後、同社の株価は大幅に下落した ¹⁰。当時の株価データを分析すると、時価総額の quantifiable な損失が確認できる ³⁶。

• 複合的要因： この財務的打撃は、JLR社がすでに米国の関税に関連するコスト増により利益の減少を報告していた、困難な時期に発生した ⁵。

サプライチェーンの崩壊

• 波及効果： JLR社の生産停止は、英国全土で10万4,000人から20万人もの雇用を支え、数百社の中小企業が連なる広大なサプライチェーンに「サイバーの衝撃波」を送った ⁵。

• サプライヤーの操業停止： 自動車産業の「ジャストインタイム」生産方式の性質上、多くのサプライヤーはJLR社の生産停止と同時に自社の生産を停止せざるを得なかった ¹³。事件発生から数週間で、サプライヤーの約25%が生産を停止し、従業員を一時解雇。さらに25%が同様の措置を検討していたと推定されている ¹²。

• 倒産リスク： 元アストンマーティン社CEOのアンディ・パーマー氏を含む専門家は、混乱が長期化すれば、特に中小のサプライヤーが倒産に追い込まれる可能性があると警鐘を鳴らした ⁴¹。

• 政府の介入： 事態の深刻さから、労働組合（Uniteなど）は政府に対して一時帰休制度のような財政支援を要求。政府閣僚がサプライチェーン企業や労働組合と会合を持つなど、政府が直接介入する事態に発展した ⁵。

JLR社の事例は、単一の主要メーカーへのサイバー攻撃が、一国の産業エコシステム全体を不安定化させる力を持つことを明確に示した。攻撃が引き起こした大量の一時解雇の可能性やサプライヤーの倒産リスクは、この問題を一企業の経営問題から、経済安全保障、ひいては国家安全保障の問題へと昇華させた。政府が閣僚レベルで直接介入し、サプライチェーンの維持に乗り出したという事実は ¹¹、この事件がもはやJLR社の利益だけの問題ではなく、英国の製造業基盤、熟練労働者の雇用、そして経済の安定性そのものに関わる重大事態であることを示している。このことから導き出される結論は、各国政府は、エネルギーや金融セクターと同様に、JLR社のような基幹製造業のハブを国家の重要インフラとみなし、そのサイバーセキュリティを国家的な保護戦略の一環として位置づける必要があるということである。

V. 信頼の侵害：データ漏洩とブランドイメージの失墜

本セクションでは、確認されたデータ侵害の性質と、それがJLR社のブランド、およびステークホルダーとの関係に与える長期的かつ無形の影響を分析する。

データ侵害の確認

当初の不透明な状況を経て、JLR社は最終的に、このサイバー攻撃がデータ侵害を伴うものであり、企業データの一部が攻撃者によってアクセスされ、窃取されたことを認めた ¹⁷。

侵害されたデータの性質

攻撃者によって漏洩されたデータは、主に顧客の個人識別情報（PII）ではなかった。その代わりに、以下のような企業内部の専有情報、すなわち知的財産（IP）が中心であった。

• 社内のトラブルシューティング手順書 ³

• インフォテインメントシステムの内部コンピューターログおよびデバッグログ ⁵

• ユーザープロファイルと車両を連携させるためのバックエンドのソースコード ⁶

ブランドイメージの毀損

この事件は、「卓越したエンジニアリングの象徴」としてのJLR社のブランドイメージに深刻なダメージを与えた ⁴³。長期にわたる生産停止と攻撃の公然たる性質は、顧客、パートナー、投資家の間で、同社の回復力、ガバナンス、そして中核資産を保護する能力に対する重大な疑念を抱かせた ²³。

信頼の侵食

ディーラーや独立系修理工場に対してスペアパーツを供給できなくなったことは、顧客の不満を増大させ、サービスエコシステム全体の関係を損なった ⁵。信頼の侵食はサプライヤーにも及んでおり、危機発生時にJLR社から明確な情報提供がなかったことへの不満が報告されている ³³。

この事件は、「損害の大きいデータ侵害」の定義を再考させるものである。従来、データ侵害の深刻さは、漏洩した顧客記録の件数によって測られる傾向があった。しかし、JLR社の事例は、製造業やテクノロジー企業にとって、技術的な知的財産（ソースコード、システムログ、設計文書など）の漏洩が、顧客情報の漏洩と同等、あるいはそれ以上に壊滅的な損害をもたらし得ることを示している。今回漏洩した技術データは ⁶、JLR社の車両システムやITインフラの内部構造を露呈させるものであり、競合他社による模倣や、他の攻撃者による将来のより巧妙な攻撃計画に悪用されるリスクをはらんでいる。これは、重大な知的財産の損失を意味する。したがって、自動車メーカーにおける「機密データ」の定義は、顧客のPIIだけでなく、あらゆる形態の技術的・運営的IPを含むように拡張されなければならない。そして、データ保護戦略は、これらの技術データを、財務データや個人データと同等の厳格さで分類し、保護するように再設計される必要がある。

VI. 業界全体への警鐘：背景と事例比較分析

本セクションでは、JLR社の事件を、自動車産業が直面する脅威の高まりという広い文脈の中に位置づけ、過去の類似事例との比較を通じて重要な教訓を導き出す。

標的となる自動車産業

ソフトウェアへの依存度、コネクテッドカーの普及、そしてスマートファクトリーによる製造プロセスのデジタル化が進むにつれ、自動車産業はサイバー攻撃の主要な標的となっている ²⁹。特に、事件発生前の数年間は、ランサムウェア攻撃が業界を席巻していた ⁴⁶。

比較事例：2022年トヨタ自動車のインシデント

• 攻撃の概要： 2022年3月、トヨタ自動車は国内全14工場の稼働を停止した ⁵⁰。

• 攻撃経路： 根本原因は、トヨタ自動車への直接攻撃ではなく、同社にプラスチック部品や電子部品を供給する主要サプライヤーの1社、小島プレス工業へのサイバー攻撃であった ³⁴。これは、サプライチェーンが持つ甚大なリスクを明確に示している。

• 影響： この稼働停止により、1日あたり約13,000台の生産に影響が出た ⁵²。

• 復旧： 最も重要な点は、トヨタ自動車がわずか1日で生産を再開できたことである ⁵³。この迅速な復旧は、同社が非常時を想定した代替システムや部品発注の代替手段を事前に準備し、訓練を重ねていたことによるものと報じられている ⁵³。

JLR社対トヨタ自動車：二つの対応の物語

• JLR社は、ID侵害を主軸とする直接的な攻撃を受け、1ヶ月以上にわたり麻痺状態に陥った。

• トヨタ自動車は、サプライチェーンを介した間接的な攻撃を受けたが、24時間で復旧した。

この対照的な結果は、両社のサイバーレジリエンス（回復力）とインシデント対応能力の成熟度に、大きな隔たりがあることを示唆している。

この比較分析は、サイバーレジリエンスが競争上の重要な差別化要因であることを明確に示している。トヨタ自動車の事例は、サプライチェーンの混乱からの迅速な回復が、システムに意図的に回復力が組み込まれている場合に可能であることを示唆している。例えば、事前に計画された代替システムの存在がその一例である ⁵³。一方で、直接攻撃に直面して1ヶ月以上も麻痺したJLR社の事例は、そのアーキテクチャに、こうした設計思想に基づく回復力が欠如していたことを物語っている。このことから導き出される重要な結論は、レジリエンスとは、単に優秀なインシデント対応チームを持つことではなく、攻撃が発生するずっと以前から、事業の一部が侵害されても全体が機能し続けられるように、アーキテクチャや戦略レベルでの意図的な決定を下しておくことである。

VII. 戦略的必須事項：回復力のある自動車産業の未来への提言

最終セクションとして、JLR社のような壊滅的な事態を回避するために、自動車メーカーとそのサプライチェーンが取るべき、実行可能かつ戦略的な提言を行う。

ID中心のセキュリティの徹底

JLR社の攻撃は、本質的にID侵害事件であった。自動車産業は、従来のネットワーク境界型防御から、IDを保護することに焦点を移さなければならない。

• フィッシング耐性のあるMFAの実装： 単純なプッシュ通知から、FIDO2/WebAuthnやナンバーマッチング方式など、より安全な認証方法へ移行する ²⁶。

• ヘルプデスクのプロトコル強化： パスワードリセットやMFA再設定といった機微なプロセスにおいて、ビデオ通話による本人確認など、意図的に「摩擦」を増やすことで、ソーシャルエンジニアリング攻撃を阻止する ²⁶。

ゼロトラスト・アーキテクチャの採用

「侵害は常に起こりうる」という前提に立つ。ゼロトラストの目標は、攻撃者が初期侵入に成功した後でも、その活動を封じ込めることにある。

• ネットワークのマイクロセグメンテーション： ITネットワークとOT（制御技術）ネットワーク間、さらには生産ライン間にも厳格なセグメンテーションを導入し、攻撃者の水平移動（ラテラルムーブメント）を阻止する。これにより、インシデント発生時に事業全体を停止させることなく、影響範囲を外科的に隔離することが可能になる ²⁹。

• 最小権限アクセスの強制： ユーザーやシステムには、その機能遂行に必要最小限のリソースへのアクセス権のみを付与する ²⁷。

サードパーティおよびサプライチェーンのリスク管理強化

組織のセキュリティは、その最も弱い鎖の輪の強度によって決まる。

• 厳格なベンダー評価： 主要なITアウトソーサーを含む、すべての重要なサプライヤーおよびパートナーに対して、詳細なサイバーセキュリティ評価を実施する。彼らのセキュリティ体制とインシデント対応能力を徹底的に精査する必要がある ²⁶。

• 協調的防御エコシステムの構築： 主要サプライヤーとの間に明確なコミュニケーションチャネルと共有の脅威インテリジェンスプラットフォームを確立し、エコシステム全体に影響を及ぼすインシデントに対して協調して対応できる体制を構築する ²⁶。

インシデント対応計画の策定と実践的訓練

回復力は準備によって構築される。

• シナリオベースの計画策定： 直接的なランサムウェア攻撃、サプライチェーン経由の侵害、ID中心の侵害など、影響の大きいシナリオを想定した詳細な対応計画（プレイブック）を策定する。

• 定期的な演習とシミュレーション： 技術的な対応能力だけでなく、危機管理広報、経営層の意思決定、外部パートナーや政府機関との連携を含む、現実的な演習を定期的に実施する。トヨタ自動車の迅速な復旧事例は、こうした事前準備の価値を何よりも雄弁に物語っている ⁵³。

引用文献

1. Inside the Jaguar Land Rover hack: stalled smart factories ..., 9月 24, 2025にアクセス、 https://www.theguardian.com/business/2025/sep/20/jaguar-land-rover-hack-factories-cybersecurity-jlr

2. ジャガー・ランドローバー、サイバー攻撃で全世界のシステム停止…生産・販売に深刻な影響, 9月 24, 2025にアクセス、 https://s.response.jp/article/2025/09/03/400439.html

3. Jaguar Land Rover cyberattack claimed by Salesforce, M&S hacking gangs - Cybernews, 9月 24, 2025にアクセス、 https://cybernews.com/security/jaguar-jlr-cyberattack-claimed-by-salesforce-hackers-scattered-spider-shiny-hunters/

4. ジャガー・ランドローバー、サイバー攻撃の影響で生産停止を延長 - Investing.com, 9月 24, 2025にアクセス、 https://jp.investing.com/news/stock-market-news/article-93CH-1249542

5. Tata-owned Jaguar Land Rover extends production halt again after ..., 9月 24, 2025にアクセス、 https://m.economictimes.com/industry/auto/auto-news/tata-owned-jaguar-land-rover-extends-production-halt-again-after-cyberattack/articleshow/124064793.cms

6. Investigation Report on Jaguar Land Rover Cyberattack - CYFIRMA, 9月 24, 2025にアクセス、 https://www.cyfirma.com/research/investigation-report-on-jaguar-land-rover-cyberattack/

7. ジャガー・ランドローバー、サイバー攻撃の影響が長期化…生産停止を10月1日まで延長, 9月 24, 2025にアクセス、 https://s.response.jp/article/2025/09/24/401298.html

8. ジャガー・ランドローバー、サイバー攻撃の影響で生産停止を10月1日まで延長 - Investing.com, 9月 24, 2025にアクセス、 https://jp.investing.com/news/stock-market-news/article-93CH-1257273

9. Tata Motors shares in focus as Jaguar Land Rover extends production halt after cyberattack, 9月 24, 2025にアクセス、 https://m.economictimes.com/markets/stocks/news/tata-motors-shares-in-focus-as-jaguar-land-rover-extends-production-halt-after-cyberattack/articleshow/124082752.cms

10. Tata Motors shares fall nearly 2% from day’s high as JLR extends production delay for second time, 9月 24, 2025にアクセス、 https://m.economictimes.com/markets/stocks/news/tata-motors-shares-fall-nearly-2-from-days-high-as-jlr-extends-production-delay-for-second-time/articleshow/124069159.cms

11. Tata Motors owned Jaguar Land Rover’s post-hack shutdown extended again, 9月 24, 2025にアクセス、 https://www.ptinews.com/story/business/tata-motors-owned-jaguar-land-rover-s-post-hack-shutdown-extended-again/2941418

12. Jaguar Land Rover Cyberattack Halts Production Until Oct 1 - The Cyber Express, 9月 24, 2025にアクセス、 https://thecyberexpress.com/jaguar-land-rover-cyberattack-halts-production/

13. Jaguar Land Rover production shutdown after cyber attack extended ..., 9月 24, 2025にアクセス、 https://news.sky.com/story/jaguar-land-rover-factory-closures-extended-to-1-october-13436301

14. Jaguar Land Rover Factory Reopening Delayed After Cyber Attack - GBHackers, 9月 24, 2025にアクセス、 https://gbhackers.com/jaguar-land-rover-cyber-attack/

15. Latest News Headlines, Videos and Photo Galleries on Cyber Attack - Business Standard, 9月 24, 2025にアクセス、 https://www.business-standard.com/topic/cyber-attack

16. サイバー攻撃がジャガーランドローバーを麻痺させ、影響を受ける工場や販売 - VOI, 9月 24, 2025にアクセス、 https://voi.id/ja/otoinfo/511512

17. Jaguar Land Rover extends production shutdown after cyber-attack - The Guardian, 9月 24, 2025にアクセス、 https://www.theguardian.com/business/2025/sep/16/jaguar-land-rover-production-shutdown-cyber-attack

18. Jaguar Land Rover Confirms Data Breach After Cyberattack Disrupts Global Operations, 9月 24, 2025にアクセス、 https://www.centraleyes.com/jaguar-land-rover-confirms-data-breach-after-cyberattack-disrupts-global-operations/

19. Cybersecurity Week in Review: September 16 – 22, 2025 - Senthorus Blog, 9月 24, 2025にアクセス、 https://blog.senthorus.ch/posts/16_22_09_2025/

20. Jaguar Land Rover Pauses Production After Extensive Cyberattack - Anomali, 9月 24, 2025にアクセス、 https://www.anomali.com/blog/jaguar-land-rover-pauses-production-after-extensive-cyberattack

21. Salesforce Attack: Scattered Spider & ShinyHunters Team Up - Searchlight Cyber, 9月 24, 2025にアクセス、 https://slcyber.io/blog/salesforce-attack-developments-scattered-spider-and-shinyhunters-team-up/

22. Scattered Spider, Lapsus$, and ShinyHunters Form New Cybercrime Alliance | BlackFog, 9月 24, 2025にアクセス、 https://www.blackfog.com/scatteredspider-lapsus-shinyhunters-cybercrime-alliance/

23. The Jaguar Land Rover Cyber Incident — An Analyst's Perspective | by Motasem Hamdan, 9月 24, 2025にアクセス、 https://medium.com/@motasemhamdan/the-jaguar-land-rover-cyber-incident-an-analysts-perspective-5c8c6d7fcb3a

24. Scattered LAPSUS$ Hunters: The Cybercrime Group Redefining Threats - Immersive Labs, 9月 24, 2025にアクセス、 https://www.immersivelabs.com/resources/blog/scattered-lapsus-hunters-the-cybercrime-group-redefining-threats

25. Scattered Lapsus$ Hunters Announces Closure - BankInfoSecurity, 9月 24, 2025にアクセス、 https://www.bankinfosecurity.com/scattered-lapsus-hunters-announces-closure-a-29439

26. Organizations Must Update Defenses to Scattered Spider Tactics, Experts Urge, 9月 24, 2025にアクセス、 https://www.infosecurity-magazine.com/news/update-defenses-scattered-spider/

27. ShinyHunters and Scattered Spider: A Merger of Chaos in the 2025 Salesforce Attacks, 9月 24, 2025にアクセス、 https://www.obsidiansecurity.com/blog/shinyhunters-and-scattered-spider-a-merger-of-chaos-in-the-2025-salesforce-attacks

28. (PDF) Industry 4.0 and Cybersecurity at Automobile Manufacturing in Smart Factories// Akıllı Fabrikalardaki Otomobil İmalatında Endüstri 4.0 ve Siber Güvenlik - ResearchGate, 9月 24, 2025にアクセス、 https://www.researchgate.net/publication/360836993_Industry_40_and_Cybersecurity_at_Automobile_Manufacturing_in_Smart_Factories_Akilli_Fabrikalardaki_Otomobil_Imalatinda_Endustri_40_ve_Siber_Guvenlik

29. How the Automotive Industry Can Secure Smart Factories, Warehouses, and Connected Vehicles Today - Zscaler, 9月 24, 2025にアクセス、 https://www.zscaler.com/blogs/product-insights/how-automotive-industry-can-secure-smart-factories-warehouses-and-connected

30. Securing the Future: DevSecOps in Connected Cars & Smart Factories, 9月 24, 2025にアクセス、 https://vlinkinfo.com/blog/devsecops-in-automotive

31. Cyber Security in Smart Factories: 7 Tips for Securing Your Operations - Atlas Copco, 9月 24, 2025にアクセス、 https://www.atlascopco.com/en-us/itba/expert-hub/articles/cyber-security-in-smart-factories

32. Cybersecurity for Smart Factories in the Manufacturing Industry | Deloitte US, 9月 24, 2025にアクセス、 https://www.deloitte.com/us/en/Industries/energy/articles/smart-factory-cybersecurity-manufacturing-industry.html

33. Jaguar Land Rover Cyber-Attack: A Disruption in the Automotive Supply Chain, 9月 24, 2025にアクセス、 https://www.cyberpeace.org/resources/blogs/jaguar-land-rover-cyber-attack-a-disruption-in-the-automotive-supply-chain

34. Toyota の国内工場 14ヶ所と 28生産ラインが停止：サイバー攻撃が生じた？, 9月 24, 2025にアクセス、 https://iototsecnews.jp/2022/02/28/toyota-to-close-japan-plants-after-suspected-cyberattack/

35. JLR: How Cyber Attack Exposes Fragility of UK Manufacturing, 9月 24, 2025にアクセス、 https://cybermagazine.com/news/jlr-cyber-attack-job-cuts-supply-chain

36. Tata Motors Share Price Live Updates: Tata Motors Trading Status - The Economic Times, 9月 24, 2025にアクセス、 https://m.economictimes.com/markets/stocks/stock-liveblog/tata-motors-share-price-today-live-24-sep-2025/liveblog/124081720.cms

37. Shareprice and Graphs - Tata Motors, 9月 24, 2025にアクセス、 https://www.tatamotors.com/shareprice-and-graphs/

38. Tata Motors Stock Price History - Investing.com, 9月 24, 2025にアクセス、 https://www.investing.com/equities/tata-motors-ltd-historical-data

39. Tata Motors Ltd Stock Price History - Investing.com, 9月 24, 2025にアクセス、 https://www.investing.com/equities/tata-motors-ltd-future-historical-data

40. Tata Motors Limited Share Price Today, Stock Price, Live NSE News, Quotes, Tips – NSE India, 9月 24, 2025にアクセス、 https://www.nseindia.com/get-quotes/equity?symbol=TATAMOTORS

41. ジャガーランドローバーはサイバー攻撃のためにまだ麻痺しており、1日あたり960億ルピアの損失とレイオフの脅威にさらされている何千人もの労働者 - VOI, 9月 24, 2025にアクセス、 https://voi.id/ja/otoinfo/514979

42. Jaguar Land Rover extends shutdown after cyber-attack | BBC News - YouTube, 9月 24, 2025にアクセス、 https://www.youtube.com/watch?v=Ygcvh3hKNds

43. Jaguar Land Rover Cyber Attack Proves Business Protection Must Go Beyond Insurance, 9月 24, 2025にアクセス、 https://sytech-consultants.com/jaguar-land-rover-cyber-attack-proves-business-protection-must-go-beyond-insurance/

44. News - Automotive Cybersecurity & Data Analytics - Upstream Security, 9月 24, 2025にアクセス、 https://upstream.auto/news/

45. Automotive Cybersecurity Market Size, Share, Analysis, Report, 2030 - MarketsandMarkets, 9月 24, 2025にアクセス、 https://www.marketsandmarkets.com/Market-Reports/cyber-security-automotive-industry-market-170885898.html

46. Upstream's 2025 Global Automotive Cybersecurity Report, 9月 24, 2025にアクセス、 https://upstream.auto/reports/global-automotive-cybersecurity-report/

47. A Study of Automotive Industry Cybersecurity Practices - SAE International, 9月 24, 2025にアクセス、 https://www.sae.org/binaries/content/assets/cm/content/topics/cybersecurity/securing_the_modern_vehicle.pdf

48. Cybersecurity in automotive: Mastering the challenge - McKinsey, 9月 24, 2025にアクセス、 https://www.mckinsey.com/industries/automotive-and-assembly/our-insights/cybersecurity-in-automotive-mastering-the-challenge

49. Global Automotive Cybersecurity Market Size Report, Forecast to 2023-2030, 9月 24, 2025にアクセス、 https://store.frost.com/automotive-cybersecurity-market-global-2023-2030.html

50. ランサムウェア 事例|2022年|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ, 9月 24, 2025にアクセス、 https://rocket-boys.co.jp/security-measures-lab/ransomware-case-studies-2022/

51. 2022年3月 国内工場の稼働について（2/28時点） - トヨタ自動車, 9月 24, 2025にアクセス、 https://global.toyota/jp/newsroom/corporate/36960974.html

52. 【速報】トヨタ取引先に“サイバー攻撃” あす国内全工場の稼働停止(2022年2月28日) - YouTube, 9月 24, 2025にアクセス、 https://www.youtube.com/watch?v=7s3BkHqk-Xo

53. トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは - ペンタPRO, 9月 24, 2025にアクセス、 https://www.pentasecurity.co.jp/pentapro/entry/toyota-ransomware-attack

54. Top Cybersecurity Threats in the Manufacturing Industry 2025 - Hoxhunt, 9月 24, 2025にアクセス、 https://hoxhunt.com/blog/cyber-security-threats-in-manufacturing-industry