iPhone 18 Proの極秘情報が流出か、インド政府がAppleサプライヤーへのサイバー攻撃で捜査開始

2026年7月6日 12:51

印刷

記事提供元:Tech Times

iphone (apple.com)

iphone (apple.com)[写真拡大]

インド政府は、Appleの主要サプライヤーであるタタ・エレクトロニクス(Tata Electronics)に対するランサムウェア攻撃について、正式な政府捜査を開始した。この企業データ侵害は国家安全保障上の問題へと発展している。さらに、この攻撃で盗まれた設計文書により、Appleの次期フラッグシップスマートフォン「iPhone 18 Pro」の詳細な仕様が明らかになり、販売地域によって搭載されるモデムが異なる可能性が浮上している。

■インド政府が正式捜査を開始、iPhone生産拠点としての信頼性に影

2026年7月3日、インドのIT次官であるS・クリシュナン氏は、ニューデリーで開催されたインド工業連盟(CII)のサイバーセキュリティサミットにおいて、タタ・エレクトロニクスへの不正アクセスがインドコンピュータ緊急対応チーム(CERT-In)に正式報告され、当局が積極的に調査を進めていることを認めた。この発表は、Appleとタタの両社を揺るがし、グローバルな製造ハブとしてのインドの信頼性に疑問を投げかけた攻撃に対する、政府による初の公式な事実認定となる。

インドにおけるiPhone組み立て事業の規模は急速に拡大している。調査会社カウンターポイント・リサーチ(Counterpoint Research)の予測によると、2026年には世界中のiPhoneの約26%がインドで製造される見込みであり、わずか4年前の約6%から急増している。その牽引役がタタ・エレクトロニクスだ。同社は2023年にウィストロン(Wistron)のインド事業とペガトロン(Pegatron)のチェンナイ工場の過半数株式を取得してiPhone組み立て事業に参入し、現在ではインド国内のiPhone生産の約3分の1を担っている。タタの役割が拡大するにつれ、Appleの最も機密性の高い製造データが同社のシステムに集中することになる。

なお、このデータ侵害による製造ラインへの影響は出ていない。IT系ニュースサイトのBleepingComputerが確認したところによると、タタの操業は影響を受けておらず、システムの暗号化も行われていない。これは、攻撃を実行したハッカー集団「World Leaks」が、ファイルの暗号化を行わずデータ窃盗と脅迫のみを行う「データ恐喝」専門のグループを自称しているためである。タタは内部システムへのアクセスを制限し、グローバルなサイバーセキュリティコンサルティング会社にフォレンジック調査を依頼するとともに、関係顧客や政府当局に通知したことを認めた。Appleは「懸念している」とし、並行して独自の調査を進めていると述べている。

■ハッカー集団「World Leaks」の正体とサプライチェーンを狙う手口

攻撃を実行したグループは、一般的なランサムウェア集団とは異なる。World Leaksは、2023年初頭に法執行機関によって壊滅させられたランサムウェア「Hive」のソースコードを引き継いだ「Hunters International」が、2025年1月にリブランディングして誕生したグループである。この改名は戦略的な転換を反映している。身代金の支払い率低下や法執行機関からの圧力強化により、ファイルを暗号化する攻撃の収益性が低下したため、ファイルを盗み出して公開サイトに掲載し、公開を阻止したい標的から身代金を回収する「純粋なデータ恐喝モデル」へと移行したのだ。

タタへの攻撃はこのパターンに正確に合致する。World Leaksは2026年6月12日に犯行声明を出し、ダークウェブのリークサイトに合計630ギガバイト以上、20万4,341個のファイルを公開した。同グループはこれまでにも、デル(Dell、2025年7月に1.3テラバイト)やナイキ(Nike、2026年1月に1.4テラバイト)に対しても同様の攻撃を行っており、大手消費者ブランドのデータ豊富なサプライチェーンを標的にするパターンを確立している。

ニュースメディアのアルジャジーラ(Al Jazeera)が取材したサイバーセキュリティ専門家のジョン・ペスカトーレ氏は、構造的な問題を次のように指摘している。「これほどの量のデータを外部に持ち出すには、通常、組織内部への足がかり、侵害された資格情報、脆弱なアクセス制御、あるいは検知されずに内部システムを横方向に移動する能力が必要となる」。サイバーセキュリティ研究によると、World Leaksは多要素認証(MFA)が設定されていない外部向けのVPNやリモートアクセスインフラを優先的に標的にしており、斬新なゼロデイ脆弱性ではなく、資格情報の悪用が標準的な侵入経路となっている。その後、内部システムを横方向に移動し、TORを経由するカスタムツールを使ってデータを抽出する。

サイバーセキュリティ研究者のラジシェカール・ラジャハリア氏は、インドの製造業に対するシステム的な影響を警告している。「将来的には他のハッカー集団も攻撃を開始する可能性がある」。同氏は、同じタタ・コンゴマリット傘下のジャガー・ランドローバーが過去に受けたランサムウェア攻撃を前例として挙げ、「身代金を要求するために製造システムをハッキングしたり、ネットワークアクセスを奪ったりすることは非常に一般的になっている。IT企業であるかどうかは関係ない」と述べた。タタとAppleは、World Leaksがどのようにしてタタのネットワークに最初に侵入したのかを開示しておらず、これ以上の公式コメントを拒否している。

■流出した「iPhone 18 Pro」の極秘設計書が示すもの

流出した630ギガバイトのキャッシュデータには、単なる写真以上のものが含まれている。盗まれたファイルは、メインロジックボード上のチップ、バッテリー部品、カメラモジュール、部品サプライヤーの特定など、少なくとも6つの文書カテゴリに及ぶ。これらはAppleが厳重に管理し、公開サプライヤーデータベースにも掲載していない情報である。文書にはAppleの「Confidential(極秘)」のマークや内部コードネームが記されている。一部のファイルには、2026年初頭の日付が記載された、タタの施設で撮影されたデバイスの落下テストの写真も含まれている。

筐体の物理的なデザインは、劇的な変化というよりも段階的な進化にとどまる。落下テストの画像に写っている端末は、従来通りの板状のフォームファクタ、シルバーグレーの仕上げ、そして現行のProラインと同様の三角形に配置された3眼カメラのカメラアイランドを備えている。ただし、背面カメラの出っ張りは「iPhone 17 Pro」よりも目立つように見える。また、マザーボードの回路図からは、Face IDコンポーネントのレイアウトが変更されていることが確認でき、アナリストによれば、現行世代よりも「Dynamic Island(ダイナミックアイランド)」のカットアウト(打ち抜き穴)が小さくなることを示唆しているという。

■Apple自社製「C2」モデム:隠されていた地域別戦略が露呈

流出した回路図から、iPhone 18 ProにはAppleの第2世代自社製ベースバンドチップ(モデム)である「C2」が搭載されることが確認された。これにより、Appleが「iPhone 12」以来Proラインで使用してきたQualcomm(クアルコム)製のハードウェアが置き換えられることになる。C2は、2025年初頭に「iPhone 16e」でデビューした第1世代の「C1」と同じ、TSMCの4ナノメートル(nm)プロセス「N4」で製造される。C1とは異なり、C2は「NR-NTN(New Radio Non-Terrestrial Networks:新無線非地上系ネットワーク)」をサポートするとみられ、現行のiPhoneにある緊急用のみの衛星機能を超えた、直接的な衛星インターネット接続が可能になると予想されている。

しかし、流出文書はAppleが公表していなかった詳細な事実を明らかにしている。C2への移行は、Proライン全体で一律に行われるわけではない可能性がある。流出したタタのファイルを分析した米AppleInsiderの報道(米MacObserverも裏付けを報道)によると、Appleは地域別のモデムアプローチを採用する可能性があるという。具体的には、米国向けのiPhone 18 Proモデルはミリ波(mmWave)5Gのカバー範囲を維持するためにQualcomm製モデムを引き続き搭載し、米国以外のグローバルモデルにはApple自社製のC2が搭載されるというものだ。

この背景には商業的および技術的な理由がある。AppleとQualcommのライセンス契約は2027年まで継続することになっており、またC2は、米国の通信キャリア(ベライゾンやAT&Tなど)が都市部で多額の投資を行ってきたミリ波5Gの性能において、まだQualcomm製に及ばないと報じられている。そのため、高額な価格を支払う米国のProモデル購入者は従来のモデムアーキテクチャを受け取り、グローバル市場の購入者は新しい自社製モデムを受け取ることになる。なお、AppleはiPhone 18 Proのモデム構成についてコメントしていない。

■「A20 Pro」チップ:新しいパッケージングアーキテクチャの採用

流出文書には、Appleの次世代システムオンチップ(SoC)であり、社内で「Borneo(ボルネオ)」のコードネームで呼ばれる「A20 Pro」の詳細も記載されている。これは、現行のiPhone 17 Proに搭載されている3nmプロセス「A19」から一世代進んだ、TSMCの2nmプロセス「N2」で製造され、大幅なパフォーマンスと電力効率の向上が期待されている。A20 Proが従来のチップと構造的に異なるのは、そのパッケージング手法にある。

CPU、GPU、Neural Engineを単一のダイに統合し、その上にメモリを積層するAppleの標準的な「InFO-PoP(Integrated Fan-Out Package-on-Package)」設計とは異なり、A20 Proは「WMCM(Wafer-Level Multi-Chip Module:ウェハレベルマルチチップモジュール)」アーキテクチャを採用しているとみられる。これはCPU、GPU、Neural Engineを別々のダイに分けて横に並べて配置する手法だ。このアプローチにより、Appleはチップのバリエーション構成において柔軟性を得られるほか、デバイス内部の熱分散方法も変化する可能性がある。AppleInsiderの回路図分析によると、SoCは2層構造のロジックボードの外側のエッジ寄りに再配置され、ストレージコンポーネントはボード層のより深い位置に配置されている。このレイアウト変更は、熱性能と修理性の両方に影響を与える可能性がある。

また、メインの背面カメラにも変更が加えられる可能性がある。流出ファイル内の診断データによると、広角センサーのIDが「0x903」から「0x905」に移行しており、これはiPhone 17 Proの「Sony IMX-903」から、より新しい「Sony IMX-905」への移行と一致している。以前の噂では、iPhone 18 ProにはメインレンズのF値を物理的に調整できる可変絞りシステムが搭載され、被写界深度エフェクトを得るためのコンピューショナルフォトグラフィ(画像処理技術)への依存を減らすとされていた。

ただし、これらの文書に記載されているのはあくまでプロトタイプ段階のハードウェアであり、Appleは最終生産前に仕様を変更する可能性がある。しかし、そこに示されているエンジニアリングの方向性は明確かつ具体的である。

■サプライチェーンの他顧客への影響と構造的脆弱性

盗まれたファイルはAppleのデータだけに留まらなかった。英Computingの報道によると、公開された資料の中にはテスラ(Tesla)、Qualcomm、TSMCに関連する文書も含まれていたとされ、World LeaksがAppleをピンポイントで狙ったというよりも、侵入時に複数のクライアントのファイルセットにアクセスした可能性を示唆している。競合他社、模倣品業者、ライバルサプライヤーにとって、ダークウェブ上に公開されたコンポーネントマップやサプライヤーの特定情報は、Appleが最も機密性の高いハードウェアをどのように調達しているかを示す詳細な設計図となる。通常であれば、これを収集するには何年もの歳月と莫大な資金が必要となる情報だ。

タタ・エレクトロニクスの事案と、同時期に発生したバジャージ・オート(Bajaj Auto)へのランサムウェア攻撃を並べて分析したサイバーセキュリティ調査では、両者に共通する構造的な脆弱性が指摘されている。現代の製造業務は、企業のITネットワークと工場のフロアを接続するERP(企業資源計画)やMES(製造実行システム)に依存している。そのため、IT側のセキュリティが突破されると、組み立てラインを1つも止めることなく、エンジニアリングデータが外部に流出してしまう。攻撃対象領域(アタックサーフェス)は物理的なレイアではなく、情報レイヤなのだ。

■今秋の購入検討者にとっての意味

今秋に新しいiPhoneの購入を計画しているユーザーにとって、今回の流出から得られるシグナルは一様ではない。落下テストの画像に基づく物理的なデザインは段階的な進化にとどまり、見慣れたフォームファクタに、より目立つカメラ、そして小型化される可能性のあるDynamic Islandが特徴となる。一方で、新しいチップアーキテクチャ、グローバルモデル向けの衛星通信対応自社製モデム、そして可変絞りカメラの可能性など、内部のアップグレードはより実質的なものだ。ただし、その実用的な効果は、秋に予定されているAppleの発表イベントまで数値化されることはない。

価格設定はより厳しい変数となる。調査会社IDCは、世界的なDRAM不足に伴う部品コストの上昇を理由に、iPhone 18 Proの価格が、iPhone 17 Proの開始価格1,099ドルから最大200ドル(約3万2,200円、1ドル=161円換算)高くなる可能性があると予測している。TechInsightsの分析によると、iPhone 18 Proに搭載される12ギガバイトのDRAMパッケージのコストは約145ドル(約2万3,345円)と推定され、iPhone 17 Proの約39ドル(約6,279円)から272%も上昇している。もし米国版のiPhone 18 ProがApple自社製のC2ではなくQualcomm製モデムを引き続き搭載する場合、最も高い価格を支払う市場の購入者が、Appleの自社製シリコンへの移行が完全には完了していないデバイスに対して、より多くの金額を支払うことになる。

Appleとタタは、追加のセキュリティ対策を導入するために協力していることを認めている。CERT-Inの捜査により、World Leaksがどのようにして検知されることなく、コンシューマーエレクトロニクス業界で最も厳重に管理されている製造データの一部を630ギガバイト以上も盗み出したのか、そしてその答えが、インドで次世代デバイスを製造する他のすべての企業にとって何を意味するのかが、いずれ明らかになるかもしれない。

■注目ポイントQ&A

●タタ・エレクトロニクスのデータ侵害で実際に流出したデータは何ですか?

ハッカー集団「World Leaks」は、ダークウェブ上に合計630ギガバイト以上、20万4,341個のファイルを公開しました。これらのファイルには、iPhone 18 Proの部品リスト、サプライヤーの特定情報、マザーボードの回路図、Appleの「Confidential(極秘)」マークが入った内部エンジニアリング文書、およびタタの施設で行われたプロトタイプ端末の落下テストの写真などが含まれています。また、テスラ、Qualcomm、TSMCに関連する文書も含まれていたと報じられています。なお、アカウントの資格情報や決済情報、ユーザー記録などの顧客の個人データは含まれていないと報告されています。

●iPhone 18 ProにはApple自社製のモデムが搭載されますか、それともQualcomm製ですか?

流出した回路図によると、Apple自社製の「C2」モデムの搭載が計画されていますが、移行は一律ではない可能性があります。AppleInsiderなどの分析によると、米国キャリアのネットワークに重要なミリ波(mmWave)5Gのサポートを維持するため、米国向けモデルには引き続きQualcomm製モデムが搭載され、米国以外のグローバルモデルにApple自社製のC2が搭載されるという地域別のアプローチが採用される可能性があります。AppleとQualcommのライセンス契約は2027年までとなっており、C2はまだミリ波の性能においてQualcomm製に及ばないと報じられています。

●タタ・エレクトロニクスのデータ侵害により、Appleのインド製造戦略は危機に瀕していますか?

ただちに危機に瀕するわけではありませんが、インドを拠点とするサプライヤーがAppleの求めるセキュリティ基準を満たせるかどうかに注目が集まっています。現在、インドは世界のiPhone生産の約26%を担っており、タタはその成長の主動力です。サイバーセキュリティ研究者のラジシェカール・ラジャハリア氏は、タタ傘下のジャガー・ランドローバーが過去に受けたランサムウェア攻撃を例に挙げ、「将来的には他のハッカー集団も攻撃を開始する可能性がある」と警告しています。現在、インド政府機関のCERT-Inによる捜査が進行中であり、タタやAppleは初期の侵入経路について詳細を開示していません。

●Appleのサプライチェーンセキュリティとは何ですか?なぜ保護が難しいのですか?

Appleの製品は多数の専門サプライヤーに依存しており、一貫した部品を製造するために詳細な設計仕様をサプライヤーに共有する必要があります。このデータはApple自身のシステム外(サプライヤーのインフラ上)に存在せざるを得ないため、Appleのセキュリティ境界は自社内だけに留まりません。データがサプライヤーに渡った後は、その保護は完全にサプライヤーのアクセス制御や資格情報管理、ネットワーク監視に依存します。World Leaksはタタにおいてまさにこの隙を突き、資格情報の悪用、内部での横移動、そして検知されることのない長時間のデータ抽出を実行しました。

元記事: iPhone 18 Pro Leak: India Opens Criminal Probe as Stolen Files Reveal C2 Modem Plans

※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。

関連キーワード

関連記事