AppleとTeslaの主要サプライヤーTata Electronicsから630GBの機密データ流出、iPhone設計図や暗号証明書がダークウェブに公開される

AppleのiPhone組立やTeslaへの半導体供給を担うインドのTata Electronicsは、システムへのサイバー攻撃により630ギガバイトに及ぶ機密データが窃盗・公開されたことを認めた。流出データには、iPhoneの回路基板に関する品質検査文書やTeslaの設計図に加え、悪用の恐れがある暗号証明書などが含まれていると報じられている。現時点で同社の操業に影響はないとされているが、データはすでにダークウェブ上で公開されており、サプライチェーンのセキュリティリスクが改めて浮き彫りになっている。

■630GBの機密データがダークウェブに流出

インドの電子機器受託製造大手で、AppleのiPhoneの約3分の1を組み立て、Teslaに半導体部品を供給しているTata Electronicsは、システムの一部でサイバーセキュリティインシデントが発生したことを認める短い声明を発表した。同社は操業への影響はないとしているが、攻撃者によって盗み出された630ギガバイトに及ぶ機密ファイルは、声明が発表される少なくとも12日前からダークウェブ上で公開されていた。

セキュリティ研究者のラケシュ・クリシュナン氏がロイター向けにデータを精査したところ、このデータは「World Leaks」と名乗るデータ脅迫グループによって、2026年6月12日頃にダークウェブ上に投稿されたという。また、別の研究者であるラジシェカル・ラジャハリア氏がTechCrunchに語った内容によると、流出データには従業員のメール、複数年にわたるSAPシステムのイベントログ、外国人を含む従業員のパスポートのコピー、そして暗号キーファイルなど、計204,341個のファイルが含まれている。ロイターは関係者の話として、Appleがこの件について詳細な調査を行っていると報じたが、AppleおよびTeslaはコメント要請に回答していない。

■設計図よりも危険視される「暗号証明書」の流出

流出したデータには「営業秘密（TRADE SECRET）」と刻印された設計図も含まれており打撃は大きいが、セキュリティ専門家はそれ以上に暗号証明書やキーファイルの流出が危険であると指摘している。

デジタル証明書は、正規のソフトウェアアップデートと悪意あるソフトウェアを区別するための機械レベルの身元証明である。信頼されたメーカーのインフラに関連付けられた有効なコード署名証明書を攻撃者が入手した場合、セキュリティツールが「信頼されたもの」として処理してしまう署名付きマルウェアを作成される恐れがある。今回流出した証明書が現在も有効な署名資格情報であるかは確認されておらず、これらを使った二次攻撃も報告されていない。しかし、設計図が「何を作っているか」を示すのに対し、証明書の侵害は「デバイスの動作」を侵害する手段になり得るため、より大きな攻撃対象領域を生み出すことになる。

Tata Electronicsは、どのシステムがアクセスされたか、どの証明書が影響を受けたか、AppleやTeslaに通知したかなどの詳細を明らかにしていない。インドのコンピュータ緊急対応チーム（CERT-In）も公にコメントしていない。

■露出したAppleのiPhone製造プロセスとTeslaの「Project Highland」

Apple関連の資料として、iPhoneの回路基板部品の品質検査基準を詳細に記した52ページの文書（Apple独自のフッター付き）が発見された。また、Tataが主要なiPhone組立工場を運営するタミル・ナードゥ州ホスール（Hosur）に関連する33のファイルやフォルダも確認されている。TechCrunchの報道によると、データセット内で「Apple」を検索したところ、181個のファイルとフォルダがヒットしたという。これらのファイルの真正性について、Apple、Tata、およびサンプルを確認した主要メディアによる独立した確認は取れていないが、研究者らは本物のサプライヤー資料と一致していると述べている。

Tesla関連では、すでに世界中で販売されている改良型「モデル3」（開発コード名：Project Highland）の2023年の設計図（「TRADE SECRET」刻印あり）が含まれていた。また、モデルYのアップグレード版に関連するとみられる「NV36 Chargeport Controller – North America」とラベルされたフォルダや、2025年5月付のアセンブリ文書も確認されている。改良型モデル3がすでに市場に出回っているとはいえ、製造図面には許容誤差や組み立て手順、部品仕様などの詳細が含まれており、競合他社に技術的な優位性を与える可能性がある。

■脅迫グループ「World Leaks」の正体とデータ回収不可能な理由

World Leaksは、ファイルを暗号化して復号キーと引き換えに金銭を要求する従来のランサムウェアグループとは異なり、データを盗み出して公開し、さらなる公開を止めるために金銭を要求する「恐喝専門」のグループである。同グループは2025年1月1日に、2023年に法執行機関によって解体されたHiveの後継である「Hunters International」からリブランドして発足した。脅威インテリジェンス企業Group-IBによると、技術的インフラやツール、運用手法は引き継がれているという。

ロイターによると、Tata Electronicsは身代金要求を受け取ったとされている。しかし、すでに2週間近くダークウェブ上で公開されている204,341個のファイルを回収することは技術的に不可能である。AppleとTeslaは、流出した仕様書が永久に公開されたものとして扱い、暗号資格情報の更新やサプライヤーのアクセス権監査などの対策を講じる必要がある。World Leaksは過去に、2026年1月にNike（1.4TBのファイル）、2025年7月にDellへの侵入を主張または確認されている。

■繰り返されるTataグループへのサイバー攻撃

Tata Electronicsの侵害は、Tataグループにとって初めての高度な恐喝行為ではない。2025年8月には、Tata傘下の英ジャガー・ランドローバー（JLR）が「Scattered Lapsus Hunters」によるサイバー攻撃を受け、英国での生産が6週間完全に停止した。この影響による損失は1週間あたり推定6800万ドル（約110億1600万円、1ドル＝162円換算）に上るとされている。また、2025年3月には別の傘下企業であるTata Technologiesが、World Leaksの前身であるHunters Internationalから攻撃を受け、1.4TBの従業員および顧客データが流出した。

今回のTata Electronicsの件では操業停止には至らなかったが、同一の犯罪エコシステムによるTataグループへの相次ぐ攻撃は、AppleやTeslaに対し、一次サプライヤー（Tier-1）に求めるセキュリティ基準とその監査方法について明確な回答を迫るものとなる。

■サプライチェーンセキュリティという構造的課題

この問題の本質は、個別の企業では解決できない構造的なものである。AppleもTeslaも自社システムのセキュリティに巨額の投資を行っており、今回の件で両社自体のネットワークが侵害された形跡はない。侵害されたのは、機密性の高い知的財産（IP）を製造パートナーと共有するシステムである。

サプライヤーがiPhoneを組み立てるには、製造仕様や品質検査基準へのアクセスが不可欠であり、データはAppleの管理外に存在せざるを得ない。そのため、セキュリティはサプライヤーの防御力に依存することになる。ベライゾンの「2025年データ漏洩捜査報告書（DBIR）」によると、サプライチェーンパートナーのアクセス制御の甘さなどを背景に、確認されたデータ漏洩におけるサードパーティの関与は前年比で倍増し、30%に達している。

Tata Electronicsは2020年の設立以来、急速に成長し、現在ではインドにおけるAppleのiPhone生産の約3分の1を担う戦略的パートナーとなっている。しかし、その急速な成長は、合計時価総額が4兆ドル（約648兆円、1ドル＝162円換算）を超える企業の機密IPを保持する、極めて価値の高い標的となることをも意味していた。

■消費者と従業員への影響

一般の消費者にとって、個人データが流出した形跡は報告されていない。流出したのはサプライヤー側の製造仕様や設計図、内部業務記録などである。ただし、詳細な部品仕様の流出により、模倣品メーカーが検査を通過するような偽造部品を製造しやすくなるリスクや、競合他社がTeslaの設計を模倣するコストを削減できるといった間接的なリスクはある。

一方、パスポートのコピーなどが流出した可能性のある7万5000人以上のTata Electronics従業員（外国人従業員を含む）にとっては、より直接的なリスクとなる。パスポートのスキャンデータや内部メールは、標的型のフィッシング攻撃やソーシャルエンジニアリングに悪用される恐れがある。

■注目ポイントQ&A

●Tata Electronicsから具体的に何が盗まれたのですか？

ロイターやTechCrunchの報道によると、AppleやTeslaに関連する製造文書や設計図が確認されています。これには、iPhone回路基板の52ページの品質検査文書、Teslaの改良型「モデル3」（Project Highland）の設計図、暗号証明書やキーファイル、外国人を含む従業員のパスポートのコピー、複数年のSAPイベントログ、Outlookのメールなどが含まれます。流出データは計204,341ファイル、約630.4GBに上りますが、データセット全体の真正性は独立した機関によって確認されていません。

●この流出は、私のiPhoneやTesla車に影響しますか？

流出データの中に、消費者のアカウント情報や決済情報、個人データが含まれているという報告はありません。主なリスクはAppleやTeslaの知的財産（設計図や仕様書）の流出であり、競合他社や模倣品メーカーに悪用される懸念があります。また、流出した暗号証明書が悪用され、信頼されたソフトウェアを装ったマルウェアが作成される技術的リスクも指摘されていますが、現時点で証明書が無効化されたかどうかは公表されていません。

●身代金を支払ってデータを削除してもらうことはできないのですか？

攻撃グループ「World Leaks」は従来のランサムウェアのようにデータを暗号化しているわけではないため、復号キーの交渉は存在しません。データはすでにダークウェブ上に公開されており、Tata Electronicsが公式にインシデントを認める約12日前からアクセス可能な状態でした。一度公開されたデータを技術的に回収することは不可能なため、専門家はこうした恐喝専門グループへの身代金支払いは無意味であると指摘しています。

●従業員へのリスクは何ですか？

パスポートのコピーやメールアドレス、社内通信が流出した従業員（特にインド施設で働く外国人従業員）は、標的型のフィッシング詐欺やなりすましなどのリスクが高まっています。対象となる従業員は、金融アカウントに不正利用の警告を設定し、不審な連絡に警戒するとともに、すべてのシステムで多要素認証（MFA）を有効にすることが推奨されます。

元記事: Apple and Tesla Supplier Tata Electronics Confirms 630 GB Data Theft: iPhone Specs on Dark Web