ランサムウェア テック業界 サイバー攻撃 セキュリティ ITセキュリティ サプライチェーン データ流出 フォックスコン ナイトロジェン 企業犯罪

フォックスコン、北米工場へのサイバー攻撃を確認

世界最大級の電子機器製造業者であるフォックスコン(Foxconn、本社:台湾)は、北米にある同社工場がサイバー攻撃を受けたと発表した。攻撃は生産ラインに影響を与えたものの、現在は回復に向かっているという。

ランサムウェアグループ「ナイトロジェン」が犯行声明

攻撃を主張しているのは、製造業や建設業、テクノロジー業界を標的とするランサムウェアグループ「ナイトロジェン(Nitrogen)」だ。同グループはデータ流出サイトで犯行声明を発表し、8テラバイトのデータと1,100万ファイル以上を窃取したと主張している。

ナイトロジェンは、流出したデータの一部としてスクリーンショットを公開。その中には、インテル、アップル、グーグル、デル、NVIDIAなどの機密プロジェクトに関する図面や指示書が含まれていたとしている。ただし、フォックスコンはこれらの主張についてコメントしていない。

フォックスコンの対応状況

フォックスコンの広報担当者は、北米の工場がサイバー攻撃を受けたことを認めた。同社のサイバーセキュリティチームは直ちに対応し、「生産と納品の継続性を確保するための追加措置を実施した」と述べた。

攻撃の発生日時や影響を受けたシステム・データの詳細は明らかにされていないが、広報担当者は「影響を受けた工場は現在、通常生産を再開している」と、火曜日の時点での状況を説明した。

ナイトロジェンの攻撃手法と経歴

サイバーセキュリティ専門家によると、ナイトロジェンは2023年に初めて確認されたグループで、当時はALPHVと呼ばれるランサムウェアを使用していた。2024年には、かつて猛威を振るったランサムウェア「コンティ(Conti)」の盗用コードを活用し、独自の攻撃ツールを開発。WindowsやVMwareサーバー環境を標的としているという。

同グループは最近、製造業やテクノロジー業界の企業を中心に攻撃を展開している。しかし、最近の被害者サイトの主張には「実際のファイルリストが掲載されておらず、古いファイル画像が多い」という特徴があり、データ流出の規模を誇張して被害者に圧力をかけている可能性が指摘されている。

専門家の見解:ナイトロジェンの戦術

「ナイトロジェンはシステムを暗号化する前にデータを窃取し、複数の圧力ポイントを作り出す。これにより、業務停止と機密情報の暴露という二重の脅威で被害者を追い込む」
イスマイル・バレンツエラ(Arctic Wolf Labs副社長)

同氏はさらに、ナイトロジェンは「機会主義的ではなく、アクセスしやすくても重要な組織を標的に定めたモデルで活動している」と指摘。支払いを強要する圧力を最大化する戦略を採っていると述べた。

フォックスコンの規模と北米展開

フォックスコン(正式名:鴻海精密工業)は、昨年の売上高が2,590億米ドルに達する世界有数の企業だ。北米では、メキシコ、ウィスコンシン、オハイオ、テキサス、バージニア、インディアナに複数の工場を展開している。

同社はアップルの主要サプライヤーとしても知られており、今回の攻撃がサプライチェーンに与える影響が懸念される。

※本記事は、フォックスコンや関連企業からのコメントを待ち、情報を更新する可能性があります。

出典: CyberScoop
欧州自動車メーカー、中国勢に工場を明け渡す? BYDは「一人で行く」姿勢
← 前へ

欧州自動車メーカー、中国勢に工場を明け渡す? BYDは「一人で行く」姿勢

 NFLの感謝祭ゲーム編成はなぜこんなに理不尽なのか?ファンの楽しみを奪うリーグの戦略
次へ →

NFLの感謝祭ゲーム編成はなぜこんなに理不尽なのか?ファンの楽しみを奪う...