ジャガー・ランドローバー、サイバー攻撃で生産停止、10月まで継続

JLRは8月31日、イングランド中部と北西部の工場がサイバー攻撃を受けたとして、従業員を帰宅させた。

イギリスの高級車ブランド「ジャガー・ランドローバー（JLR）」は23日、先月末のサイバー攻撃後に停止した生産ラインについて、少なくとも10月1日まで停止状態が続くと発表した。

JLRは8月31日、イングランド中部と北西部の工場がサイバー攻撃を受けたとして、従業員を帰宅させた。

この操業停止はイギリスの自動車産業全体に波及している。JLRは3万人以上を雇用し、そのサプライチェーンはさらに数万人の雇用を支えている。

JLRはサイバー攻撃の性質について限定的な情報しか開示しておらず、調査中としている。

JLRは声明で、生産停止期間を延長した理由について、「段階的な操業再開のタイムラインを構築し、調査を継続するため」と説明した。

またJLRは「安全かつ確実な再開を確保するために、法執行機関および政府の国家サイバーセキュリティセンターと協力している」と述べた。

2022年2月にロシアがウクライナへ全面侵攻を開始して以降、イギリスは軍事・外交の両面でウクライナを強力に支援してきた。その結果、ロシアは報復や圧力の一環として、イギリスに対してもサイバー攻撃を強化したとされる。攻撃の対象は政府機関、重要インフラ、報道機関、民間企業など多岐にわたり、目的は情報窃取、社会不安の醸成、そして政策決定への影響力行使とみられる。

侵攻直後から、イギリス国家サイバーセキュリティセンター（NCSC）は、ロシア系ハッカー集団による活動が活発化していると警告を発していた。具体的には、ロシア政府と関係があるとされる「APT28（別名Fancy Bear）」や「Sandworm」といった集団が国防省や外務省の通信網への侵入を試みた事例が報告されている。これらはフィッシングメールやゼロデイ攻撃を利用しており、標的型攻撃によって職員の認証情報や機密文書の窃取を狙った。

また、エネルギーや金融といった重要インフラ分野も標的となった。特にエネルギー供給網に対するサイバー攻撃は、侵攻と同時期に欧州全域で増加しており、イギリスの電力会社や天然ガス関連企業でも不審なアクセスの増加が確認された。ロシアはエネルギーを地政学的な武器として利用してきた経緯があるため、サイバー空間においても同様の威圧を加えたと考えられる。

さらに、情報戦の一環としてディスインフォメーション攻撃も展開された。ロシア系のサイバー部隊や「トロール工場」はSNS上で偽情報を拡散し、イギリス国内における対ウクライナ支援への批判や政府不信を煽ろうとした。例えば、難民受け入れに関する虚偽情報や、物価高騰とエネルギー危機をイギリス政府の責任とする投稿が大量に流布された。これにより、世論の分断を引き起こすことが狙われていた。

イギリス政府はこうした攻撃に対抗するため、同盟国と協力しながらサイバー防衛を強化した。NCSCは米国やEU諸国と連携し、ロシアのハッカーによる攻撃手口を共有し、防御策を迅速に展開している。また、NATOの枠組みでもサイバー領域を「作戦領域」と位置づけ、集団防衛の一環としてサイバー攻撃への対処が進められている。