電子機器の受託製造で世界最大手のフォックスコン(鴻海精密工業)に対し、ランサムウェアを実行するハッカー集団が攻撃を仕掛け、身代金を要求していることが明らかになった。同社はアップルやグーグル、エヌビディアといった米国の巨大テクノロジー企業を主要顧客に持つため、サプライチェーン全体への影響が懸念される。
攻撃を主張するハッカー集団の正体と要求
このサイバー攻撃の犯行声明を出したのは、ランサムウェア集団「ロックビット」だ。ロックビットはダークウェブ上の専用サイトにフォックスコン関連とみられるデータの一部を公開し、身代金の支払いに応じなければ、さらに多くの機密情報を暴露すると脅迫している。セキュリティ専門家によると、この手口は二重恐喝と呼ばれ、データを暗号化して業務を停止させるだけでなく、情報漏洩の恐怖を盾に被害企業を追い詰める点に特徴がある。
フォックスコン本社はこの事態について、公式なコメントを発表していない。しかし、同社のメキシコ工場に関連するシステムが攻撃対象になったとの情報が、サイバーセキュリティ企業によって確認されている。要求されている身代金の具体的な金額は現時点で不明だが、ロックビットは過去に大手企業を標的に数千万ドル単位の要求を行った実績があり、業界内では警戒感が急速に広がっている。
年末商戦期に表面化した攻撃の深刻度
攻撃が公になったのは、世界的に消費財の需要がピークを迎える年末商戦のさなかだ。フォックスコンはアップルのiPhoneやソニーのゲーム機「プレイステーション5」に加え、エヌビディアのAI向け高性能GPUといった戦略製品の組み立てを一手に引き受けている。生産ラインの停止や出荷の遅延が発生すれば、単に一企業の業績悪化にとどまらず、世界の電子機器市場に供給不足という実害をもたらす連鎖が走りかねない。
市場関係者は、フォックスコンの広範な製造ネットワークが従来型のITシステムと新世代のスマートファクトリー技術の混在状態にあることをリスク要因として指摘する。異なる世代のシステムが接続された環境では、セキュリティの穴が生じやすく、一度侵入を許すと攻撃の被害範囲が社内ネットワーク全体に急速に拡大する脆弱性を抱えているからだ。
日本企業が直視すべきサプライチェーンリスク
この事件は、グローバルな供給網に依存する日本企業にとっても対岸の火事ではない。フォックスコンの主要取引先には、シャープをはじめとする日本の電機メーカーや、同社との協業を深める半導体関連企業が名を連ねる。親会社である鴻海グループの傘下にあるシャープは、サイバーセキュリティ体制の緊急点検を社内で開始したもようだ。
国内の経済安全保障の専門家からは、下請けや孫請けを含めたサプライチェーン全体のセキュリティ監査を急ぐべきだとの声が上がっている。大企業が自社の防御を固めても、製造委託先の一社がランサムウェアに感染すれば、設計図や生産管理データといった機密が海外の攻撃者の手に渡り、最終製品の安全性やブランド価値が根底から揺らぎかねないためだ。
政府と業界団体がとる防御策の現在地
ランサムウェアの脅威が深刻化する中、各国政府と業界団体は防御策の標準化を急いでいる。台湾政府のサイバーセキュリティ機関は、半導体や電子機器の製造業を重要インフラに指定し、インシデント発生時の報告を義務化する方向で法整備を進めている。日本でも経済産業省が策定した「工場セキュリティガイドライン」に基づき、OT(制御技術)環境への侵入を防ぐネットワーク分離の考え方が普及段階に入った。
しかし、ロックビットのような高度な攻撃グループは、こうした静的な防御をすり抜ける戦術を絶えず進化させている。実際、今回のフォックスコンへの侵入経路について、サイバー脅威インテリジェンス企業のアナリストは、従業員の認証情報を詐取するフィッシング攻撃、またはVPN機器の脆弱性を狙ったものである可能性が極めて高いと分析する。
製造業が直面する身代金支払いの倫理と経営判断
経営層にとって最も難しい判断は、身代金の支払いに応じるか否かにある。米連邦捜査局(FBI)や日本の警察庁は一貫して支払いを拒否するよう呼びかけているが、フォックスコンのような巨大製造業の場合、1日の生産停止による損失額が身代金額を上回るという厳しい現実がある。この経済的不均衡が犯罪ビジネスを存続させる根本的な要因だと言える。
サイバー保険に加入する動きも世界的に加速しているが、保険金支払いが犯罪組織への資金還流につながるという倫理的ジレンマを完全に解消できているわけではない。ある大手リスクコンサルティング会社の推計では、製造業におけるランサムウェア被害の平均復旧コストは、身代金そのものの4倍から8倍に達する。フォックスコンの対応は、大手製造業が向き合うべきサイバーリスクマネジメントの試金石として、世界中の経営者から注視されることになる。
