タタ・エレクトロニクスのデータ漏洩、アップルとテスラの2大顧客に打撃

タタ・エレクトロニクス（Tata Electronics）は、アップル（Apple）およびテスラ（Tesla）の主要サプライヤーであるが、6月22日にデータ漏洩を確認した。数週間前にハッカーフォーラムにこれら2社の機密技術文書が流出していたことを受けての発表である。

「タタ・エレクトロニクスは徹底的な調査を開始し、サイバーセキュリティ専門家と協力して影響を評価している」と同社は声明で述べた。ロイター通信によれば、今回の漏洩は国際的なランサムウェアグループによるもので、同グループがダークウェブ上に専有ファイルを公開したという。

関係筋によると、漏洩したデータには、アップルのiPhone部品およびテスラの自動車部品に関する製造仕様書、組立工程の詳細、サプライチェーン情報が含まれている。タタ・グループ（時価総額3650億ドル）の子会社であるタタ・エレクトロニクスは、カルナータカ州とタミル・ナードゥ州で半導体製造および電子機器組立工場を運営し、複数のグローバルテクノロジー企業にサービスを提供している。

今回のインシデントは、製造委託先企業を標的としたサプライチェーンサイバー攻撃の一連の流れに続くものである。昨年も同様の漏洩事件で、ハッカーがミドルウェアプロバイダーのKlueに侵入し、HackerOne、Recorded Future、Snykなどのサイバーセキュリティ企業からデータを窃取した。また、GainsightやSalesloftも認証情報を狙った攻撃の標的となり、Salesforceデータベースから顧客データが流出した。

アップルとテスラにとって、今回の漏洩は長年の研究開発投資を反映した独自の製造プロセスを脅かすものとなる。アップルはサプライヤーに対しISO 27001認証の維持を義務付け、定期的なセキュリティ監査を実施している。一方、テスラは特定の製造技術を営業秘密として分類している。両社は現在、自社の被曝状況を精査しており、インド以外へのサプライヤー基盤の多様化を加速させる可能性がある。

また、今回のインシデントはタタ・グループの広範なテクノロジー分野における野心にも圧力をかけるものだ。同コングロマリットは、インドが半導体製造拠点を目指す取り組みにおいて主要プレーヤーとなるべく、タタ・エレクトロニクスを通じて半導体製造に巨額の投資を行ってきた。大規模なデータ漏洩は、知的財産保護を重視する他の西側テクノロジー企業からの契約獲得を困難にする可能性がある。

投資家の観点から見ると、今回の漏洩は、重要部品の製造をタタ・エレクトロニクスに依存するアップルとテスラにサプライチェーンリスクをもたらす。グループのテクノロジー関連事業と最も密接に関連する公開企業であるタタ・モーターズ（Tata Motors）は、サイバーセキュリティガバナンスに対する監視が強まる可能性がある。電子機器製造セクター全体では、顧客が今回のインシデントを受けてより厳格なセキュリティプロトコルを求めるようになり、コンプライアンスコストの上昇が見込まれる。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。