ブリジストン・アメリカズは2025年9月2日、一部の製造施設に影響する限定的なサイバー攻撃事案を確認したと発表した。
カナダのニュースメディアMonJoliette.comによると、同社のケベック州ジョリエットにあるタイヤ製造工場が今週初めにサイバーセキュリティ事案のため操業を停止した。
ジョリエット市長のピエール=リュック・ベルローズ氏は企業幹部との連絡で、この事案が北米のすべての工場に影響していると述べた。ブリジストン・アメリカズは確立されたプロトコルに従い迅速に対応し、事案を封じ込めたと発表した。
同社はフォレンジック調査を実施しており、従業員や顧客の情報は漏洩していないとしている。事業は通常通り運営されている。攻撃の正確な性質と範囲は不明で、いかなる脅威アクターやグループも責任を主張していない。
From: 
Bridgestone Americas Confirms Cyberattack
【編集部解説】
この事案で最も注目すべき点は、攻撃の発生タイミングです。ブリジストン・アメリカズへの攻撃は8月31日(日)に発生しましたが、同日にJaguar Land Roverも「Scattered Spider」などのランサムウェア集団による攻撃を受けています。これは偶然の一致ではなく、製造業界を狙った組織的な攻撃キャンペーンの可能性を示唆しています。
注目すべき企業規模の詳細を見ると、ブリジストン・アメリカズは50の製造拠点、55,000人の従業員を抱え、2024年の売上は120億ドル、営業利益は12億ドルに達する巨大企業です。これはブリジストン・コーポレーション全体の約43%を占める規模となります。
製造業界におけるランサムウェア攻撃は急激に増加しており、7月から8月だけで57%増加しています。攻撃者が製造業を狙う理由は明確で、システムの暗号化による操業停止が甚大な経済損失をもたらすためです。
特に重要な点は、今回の攻撃がコミュニケーションや給与システムなどの間接部門ではなく、製造施設そのものに直接影響を与えていることです。これは従来の多くのサイバー攻撃とは異なる深刻さを示しています。
ブリジストンは2022年にもLockBitランサムウェアによる攻撃を受けており、今回で2度目の被害となります。これは一度攻撃を受けた企業が再び標的になりやすいという業界の傾向を裏付けています。
サプライチェーンへの影響も懸念されます。タイヤは自動車製造に不可欠な部品であり、複数の製造拠点が同時に影響を受けることで、自動車メーカーの生産計画にも波及効果が生じる可能性があります。
今回の事案は、重要インフラとしての製造業のサイバーセキュリティ対策の重要性を改めて浮き彫りにしています。特に、物理的な生産プロセスとデジタルシステムが高度に統合された現代の製造業では、サイバー攻撃の影響は従来以上に広範囲かつ深刻になりうることを示しています。
【用語解説】
フォレンジック調査
サイバー攻撃の証拠収集と分析を行う専門的な調査手法。デジタル機器やネットワークに残された痕跡を科学的に解析し、攻撃の手口や被害範囲を特定する。
二重恐喝
ランサムウェア攻撃において、データの暗号化による身代金要求と、盗んだデータの公開脅迫を組み合わせた手法。被害者にとって支払いへの圧力が増大する。
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアをサービスとして提供するビジネスモデル。開発者が技術力の低い犯罪者にツールを貸し出し、身代金の一部を受け取る仕組み。
【参考リンク】
ブリジストン公式サイト(日本)(外部)
日本のタイヤ・ゴム業界最大手。世界最大のタイヤメーカーとして、自動車用タイヤから産業用品まで幅広く製造販売。
ブリジストンタイヤ公式サイト(北米)(外部)
北米市場向けのブリジストンタイヤ製品情報やサービス、販売店検索などを提供する公式サイト。
Jaguar Land Rover公式サイト(外部)
英国の高級自動車メーカー。ジャガーとランドローバーブランドを展開し、今回同日にサイバー攻撃を受けた企業。
【参考記事】
Tire giant Bridgestone confirms cyberattack impacts manufacturing(外部)
ブリジストン・アメリカズが50の製造拠点、55,000人の従業員を擁し、2024年に120億ドルの売上と12億ドルの営業利益を上げた企業規模と、8月31日の攻撃による製造施設への影響を詳報。
Bridgestone hacked same day as Jaguar Land Rover, also disrupting operations(外部)
ブリジストンとJaguar Land Roverが同日(8月31日)に攻撃を受けたことを報告。製造業界への攻撃が7-8月に57%増加している統計とともに、Scattered Spiderなどの攻撃グループの関与可能性を指摘。
Bridgestone Americas Suffers Cyberattack, Again(外部)
ブリジストンが2022年のLockBitランサムウェア攻撃に続く2度目の被害であることを詳述。前回の攻撃ではデータ流出も発生していたことを報告。
【編集部後記】
この事案を見ていると、多くの方が「大手企業だから大丈夫」と思いがちですが、実際には規模が大きいほど攻撃者にとって魅力的な標的になります。皆さんがお勤めの企業やお客様企業では、製造業への攻撃が急増している現状をどのように捉えているでしょうか?
特に興味深いのは、ブリジストンとJaguar Land Roverが同日に攻撃を受けた点です。これは偶然なのか、それとも組織的な攻撃キャンペーンなのか。製造業界全体を狙った戦略的な攻撃の可能性もあり、サプライチェーン全体への影響を考えると、私たちが思っている以上に身近な問題かもしれません。
皆さんの業界では、このような製造業への連続攻撃をどのように分析し、自社の対策に活かしていらっしゃいますか?
