(500×80px)(450×80px)(460×80px)(470×80px)(2).png "AAiT")
立訊精密がハッカー攻撃被害、アップルやエヌビディアの極秘設計図流出の恐れ
テクノロジーメディアのCybernewsは20日、米Apple(アップル)の中核サプライヤーである中国電子部品メーカー、立訊精密工業(LUXSHARE、広東省東莞市)が、ランサムウェア組織「RansomHub」のサイバー攻撃を受けた可能性があると伝えた。アップル、米NVIDIA(エヌビディア)、米Tesla(テスラ)など複数のテクノロジー大手に関わる機密データが流出するリスクに直面しているとみられる。
RansomHubはダークウェブ上のフォーラムで犯行を公表し、立訊精密が身代金の支払いを拒否した場合、アップルやエヌビディア、テスラ、韓国LG、中国・吉利(ジーリー)などに関連する核心的な機密ファイルを公開すると脅迫している。
Cybernewsの調査チームが攻撃者側から提示されたサンプルデータを詳細に分析した結果、今回の情報漏えいは信憑性が極めて高いと判断した。流出したとされる文書には、2019年から25年にかけてのアップルと立訊精密の間で交わされた設備の保守や輸送に関する極秘プロジェクトの詳細が含まれており、業務プロセスやスケジュールも具体的に記載されているという。
さらに、多数の従業員の個人情報(PII)も含まれており、氏名、職位、業務用メールアドレスなどが確認された。加えて、製品設計に用いられる .dwg ファイルや Gerber ファイルもサンプル内で発見され、データの機密性の高さを裏付けている。
RansomHubは声明の中で、入手したデータがハードウェア製造の最も根幹に関わるものであると強調。流出したとされる資料には、機密性の高い3D CAD製品モデル、エンジニアリング設計文書、高精度幾何データ(Parasolid)、製造用の2D部品図面、さらにはプリント基板(PCB)の製造データまで含まれているという。これらはいずれも厳格な秘密保持契約(NDA)の下で管理される、複数の大手企業の研究開発(R&D)に直結する情報とされる。
同メディアは、今回のデータ漏えいが事実であれば、世界の電子機器サプライチェーンに壊滅的な影響を与えかねないと指摘する。競合企業が盗まれた3D(3次元)モデルや設計図を用いてリバースエンジニアリングを行えば、長年の研究開発の蓄積を迂回し、高精度な模倣品を製造することすら可能になる。
さらに深刻なのは、ハッカーが回路レイアウトや電源設計を解析することで、ハードウェアレベルの脆弱性やチップのバックドアを見つけ出し、サプライチェーン攻撃を通じて最終製品のファームウェアを狙う恐れがある点だ。これはユーザーの安全に重大な脅威をもたらす。
RansomHubは2024年に台頭した比較的新しいランサムウェア組織だが、すでに世界で最も活発なサイバー犯罪集団の一つとなっている。ALPHV(BlackCat)の消滅後に急速に勢力を拡大し、主に工業製造や医療分野を標的としている。
米国のサイバーセキュリティ・インフラ安全保障庁(CISA)のデータによれば、RansomHubは24年だけで約500件の攻撃を実行し、平均すると1日1件のペースで犯行に及んでいる。同組織のツールは遠隔暗号化機能を備え、十分に保護されていない端末の脆弱性を突くなど、極めて効率的かつ巧妙な手口が特徴とされる。
