インドの電子・半導体企業Tata Electronicsは、同社システムに対するサイバー侵害を確認した。ハッカーフォーラムには、同社の内部資料630GB分と20万4300以上のファイルを入手したと主張する投稿が出ており、AppleやTeslaに関連する文書が含まれている可能性も指摘されている。グローバルな技術サプライチェーンにおける情報管理への懸念が強まりそうだ。

米TechCrunchが22日（現地時間）に報じたところによると、Tata Electronicsは一部システムでサイバーセキュリティ事故を確認したと発表した。現在、対応プロセスを進めているという。

問題が明るみに出たのは、ハッカーフォーラム上に、Tata Electronicsから取得したとされるデータが公開されたことがきっかけだ。投稿者は630GB分の資料と20万4300超のファイルを確保したと主張している。

セキュリティ研究者が確認したサンプルファイルの一部には、Appleのサプライチェーン関連の仕様書や、Teslaの製造文書とみられる資料が含まれていたという。ただ、資料の真偽や実際の流出元、被害範囲の全体像については、第三者による裏付けは取れていない。

Tata Electronicsは声明で、「数日前に一部システムでサイバーセキュリティ事故を確認し、直ちに対応を開始した」と説明した。生産や事業運営への影響はなく、通常どおり稼働しているとしている。

一方で、流出したデータの種類や、影響を受けた個人・組織の範囲、顧客への通知の有無については明らかにしていない。AppleやTeslaに関する顧客情報が含まれていたかどうかについても確認していない。

サイバーセキュリティ研究者のラジシェカール・ラジャハリアは、ハッカーフォーラムに公開された資料に、Outlookのメールのやり取りやSAP関連データ、AppleやTeslaを含む顧客文書とみられるファイルが含まれていたと指摘した。流出データの真正性が確認されれば、社内情報の漏えいにとどまらず、グローバルな製造サプライチェーンの機微情報にまで影響が及んだ可能性があるとしている。

今回の事案は、Tata Electronicsがグローバルなサプライチェーンで存在感を強めるなかで発生した点でも注目される。2020年設立の同社は、インド政府の半導体・電子製造育成政策を象徴する企業の一つとされ、従業員数は7万5000人超と報じられている。

とりわけAppleが中国依存の低減を進めるなか、同社は重要な役割を担ってきた。Tataグループは2023年、Wistronのインド事業を買収してiPhone生産に参入。その後、Pegatronのインド法人の持ち分60％も取得した。

Teslaとの協業も広がっている。Tata Electronicsは2024年、Teslaと半導体供給契約を締結し、電気自動車のサプライチェーンでも存在感を高めている。

市場では、今回の事案が単一企業のセキュリティ問題にとどまらず、インドを軸に再編が進むグローバル電子機器サプライチェーン全体のセキュリティ管理水準を見直す契機になり得るとの見方も出ている。

Reutersによると、Tata Electronicsは最近、iPhone組み立て部門の一部従業員にデータ流出を通知し、Appleも関連事案を調査しているという。ハッカー側から身代金を要求されたとも報じられているが、詳細は明らかになっていない。AppleとTeslaは現時点でコメントしていない。