英国の高級自動車メーカーJaguar Land Rover(JLR)は、サイバーインシデントの発生を受けてシステムの一部をシャットダウンしたと2025年9月2日に発表した。
同社はインシデントの影響を軽減するためシステム障害を実施し、現在は制御された方法でグローバルアプリケーションの再起動作業を進めている。現段階では顧客データが盗まれた証拠はないが、小売および生産活動が深刻な混乱を受けている状況である。
BBCによると攻撃は日曜日に開始され、ハレウッド工場とソリハル工場の従業員は出勤停止または帰宅指示を受けた。Cybanetix最高経営責任者のMartin Jakobsen氏は、システムシャットダウンは攻撃者がすでにITインフラストラクチャ内に侵入していることを示すと分析している。
同社は現在、インシデント対応者と協力して初期侵害点と攻撃範囲の特定を進めながら、サービス復旧に向けた作業を継続している。
From: 
Jaguar Land Rover Shuts Down in Scramble to Secure ‘Cyber Incident’
【編集部解説】
今回のJaguar Land Rover(JLR)サイバー攻撃は、現代の自動車産業が直面するデジタル脆弱性の深刻さを浮き彫りにする事案として注目に値します。
特に攻撃タイミングが戦略的に選ばれており、英国で新しいナンバープレートが導入される9月1日という、年間でも最も重要な販売時期の直前に発生した点が重要です。
産業構造の根本的変化
現代の自動車製造業では、工場の生産ラインからディーラーの在庫管理、顧客への納車まで、すべてがデジタルネットワークで統合されています。この高度に統合されたシステムは効率性を大幅に向上させた一方で、単一点の障害が全体に波及するリスクも抱えているのです。
セキュリティ専門家のTim Grieveson氏が指摘するように、自動車産業における1時間のダウンタイムは最大£1.6Mのコストを発生させる可能性があります。これは製造業特有の固定費構造と、ジャストインタイム生産システムの脆弱性を示しています。
Ransomware-as-a-Serviceの台頭
近年のサイバー攻撃では、「Ransomware-as-a-Service」モデルが主流となっており、技術的専門知識の乏しい犯罪者でも高度な攻撃ツールを利用できるようになりました。このモデルでは、攻撃者が収益の80%を得て、ツール提供者が20%を受け取る仕組みになっています。
英国企業への集中攻撃
JLRの事案は孤立した出来事ではありません。今年だけでもMarks & Spencer、Co-op、Harrodsといった英国の主要企業が相次いでサイバー攻撃を受けており、組織的な標的型攻撃の可能性が高まっています。
迅速な封じ込め対応の重要性
JLRが攻撃進行中にシステムをシャットダウンしたことは、現代のサイバーセキュリティにおける「lateral movement(横展開)」を防ぐ重要な判断でした。ただし、Cybanetix社のMartin Jakobsen氏が指摘するように、この段階でのシャットダウンは攻撃者がすでにインフラストラクチャ内に深く侵入していることを示唆しています。
長期的な産業への影響
この攻撃は、自動車産業全体のサプライチェーン強化と、サイバーセキュリティ投資の加速を促すでしょう。特にJLRが既に電気自動車の発売遅延に直面している状況下で、デジタル基盤の信頼性確保は競争力維持の必須要件となっています。
また、この事案は自動車保険業界におけるサイバー保険需要の急増にも繋がると予想されます。製造業におけるサイバーリスクが具現化したことで、従来の物理的リスク中心の保険商品から、デジタルリスクを包含した包括的な保険商品への転換が加速するでしょう。
【用語解説】
サイバーインシデント(Cyber Incident)
コンピュータシステムやネットワークへの不正アクセス、データ侵害、システム障害などを含む包括的なセキュリティ事案の総称である。
Lateral Movement(横展開)
攻撃者がシステム内で最初の侵入点から他の部分へと段階的にアクセス範囲を拡大していく攻撃手法である。一度侵入された後の被害拡大を防ぐため、迅速な対応が求められる。
Initial Access Broker(IAB)
企業ネットワークへの初期アクセス権を専門的に獲得し、他のサイバー犯罪者に販売する仲介業者である。高度な技術スキルを持つ専門家集団として組織化されている。
ジャストインタイム生産システム
在庫を最小限に抑え、必要な時に必要な分だけ部品を調達する製造システムである。効率性は高いが、システム障害時の脆弱性も併せ持つ。
【参考リンク】
Jaguar Land Rover公式サイト(外部)
英国の高級自動車メーカーJLRの公式サイト。同社のブランド戦略、電動化計画、企業情報を提供している
ランドローバー日本公式サイト(外部)
ランドローバーブランドの日本国内向け公式サイト。各モデルの詳細情報と販売店情報を提供している
Jaguar日本公式サイト(外部)
ジャガーブランドの日本国内向け公式サイト。2025年からの電動化戦略について詳細情報を掲載している
JLRメディアニュースルーム(外部)
JLRの公式プレスリリースとメディア向け情報を提供する国際的なニュースルームである
Cybanetix公式サイト(外部)
サイバーセキュリティコンサルティング企業で、今回のインシデントについてコメントを発表したMartin Jakobsen氏が最高経営責任者を務める
【参考記事】
Jaguar Land Rover production severely hit by cyber attack – BBC(外部)
BBCによる詳細報道。攻撃が日曜日に開始され、英国の新車登録プレート交付時期という重要なタイミングで発生したことを報じている
Jaguar Land Rover ‘severely disrupted’ by cyber attack – Sky News(外部)
セキュリティ専門家Tim Grieveson氏のコメントを引用し、自動車産業における1時間のダウンタイムが最大£1.6Mのコストを発生させる可能性があると分析
Jaguar Land Rover production ‘severely disrupted’ by cyber attack – The Independent(外部)
JLRが第1四半期に49.4%の利益減少を記録していた財政状況を背景情報として報じ、今回のサイバー攻撃が同社にさらなる打撃を与えていることを指摘
‘Cyber Incident’ Severely Disrupts Jaguar Land Rover – Yahoo Finance(外部)
Ransomware-as-a-Serviceモデルの収益配分(攻撃者80%、ツール提供者20%)について詳細な分析を提供している
Jaguar Land Rover Cyberattack Exposes Fragility of Global Auto Supply Chains – Enterprise Security Tech(外部)
自動車産業のサプライチェーン脆弱性について専門的な分析を提供し、今回の攻撃が業界全体に与える長期的影響を考察している
【編集部後記】
今回のJLR事案を受けて、私たち自身の日常にも関わる疑問が浮かびます。スマートフォンと同じように、私たちが乗る車もインターネットに繋がる時代です。コネクテッドカーの便利さを享受する一方で、そのリスクについて考えたことはありますか?
VicOneの調査では、2025年に入ってからわずか2ヶ月間で、世界の自動車関連企業への30件を超えるランサムウェア攻撃が報告されています。これは前年同期を既に上回るペースです。
皆さんが次に車を購入される際、価格や性能だけでなく、メーカーのサイバーセキュリティ対策についても気になりませんか?また、ご自身の会社がサプライチェーンの一部である場合、どのような備えが必要だと思われますか?この変化の激しい時代に、皆さんはどのような視点でテクノロジーと向き合っていらっしゃるでしょうか。
