イギリス経済に推定約4000億円もの損害を与えた2025年のサイバー攻撃の背後にロシアのハッカーの影あり

イギリスの自動車メーカーであるジャガー・ランドローバーが2025年8月末に大規模なサイバー攻撃を受け、工場の生産を約5週間停止したと報じられています。この攻撃によるイギリス経済へのダメージは25億ドル(約4000億円)と試算され、同国で最も経済的損失の大きいサイバー攻撃になったとされます。捜査関係者はロシアのハッカー集団による関与をみていますが、ロシア国家の支援を受ける集団によるものかは判明していません。

A $2.5 Billion Whodunit: The Hack That Dented the U.K. Economy - The New York Times
https://www.nytimes.com/2026/06/26/world/europe/jaguar-russia-hack.html

Russian hackers were behind $2.5B hack of Jaguar Land Rover: Report | TechCrunch
https://techcrunch.com/2026/06/26/russian-hackers-were-behind-2-5-billion-hack-of-jaguar-land-rover-report/

A Hack Too Far? Report Ties Russia to Jaguar Land Rover Hit
https://www.govinfosecurity.com/blogs/hack-too-far-report-ties-russia-to-jaguar-land-rover-hit-p-4143

Russian hackers were behind the JLR cyberattack that cost the UK economy $2.5 billion
https://thenextweb.com/news/jaguar-land-rover-hack-russian-hackers-nyt-investigation

攻撃は古いシステムの脆弱(ぜいじゃく)性を突き、高度な暗号化機能を備えたランサムウェアを投入したものとされています。IT系ニュースサイトのThe Next Webによれば、攻撃者は社内関係者を装うボイスフィッシングを数週間にわたって行い、従業員から認証情報をだまし取ったとのこと。取得したユーザー名とパスワードには管理者権限を持つものも含まれ、攻撃者は通常の認証手順を通じて社内ネットワークへ入り込み、システム内を横断的に移動したそうです。

同社は被害拡大を防ぐため、攻撃発生から数時間以内にシステムを停止しました。この判断により、イギリスのほかブラジル、中国、インド、スロバキアの工場でも生産が止まりましたが、攻撃者によるグローバルネットワークの完全支配は防いだとされています。

攻撃直後に「Scattered Lapsus$ Hunters」を名乗るハッカー集団がTelegram上で犯行声明を出しましたが、捜査当局は調査の結果、攻撃手法や目的が同集団の過去の事案と異なることから別のロシア系グループが実行したと判断しています。

また、捜査ではロシア系グループとは無関係に、Reyを名乗るヨルダン人ハッカーも同社のネットワークへ侵入していたことが判明。Reyは攻撃前の2025年6月にジャガー・ランドローバーの内部IPアドレスを含む情報を公開しており、同社はソフトウェア更新や脆弱な旧式サーバーの再構築を進めていました。しかし、この対応時点でロシア系グループはすでにネットワーク内に侵入していたとされ、同一企業が複数の攻撃者に狙われていた実態が浮かび上がりました。

Microsoftは侵入直後に追跡していたロシア系グループの情報をジャガー・ランドローバーへ通知し、アメリカ連邦捜査局、イギリス国家犯罪対策庁、イギリス国家サイバーセキュリティセンター、GoogleのMandiant、Palo Alto Networksも調査に加わりました。 攻撃者が痕跡の削除を急ぐなか、調査チームはマルウェアを封じ込め、最終的にネットワークから攻撃者を排除したとされます。

影響はジャガー・ランドローバーの工場にとどまらず、供給網では5000社超が影響を受けたとされています。同社はイギリスで3万4000人を雇用し、サプライチェーンを通じて12万人の雇用を支えているため、イギリス政府は取引先支援に使える約3200億円の融資保証を実施しました。今回の事案は、重要製造業を標的にしたサイバー攻撃が雇用や生産、国家経済に連鎖的な影響を及ぼす危険性を示しました。

捜査では、ロシア系グループとは別に、Reyを名乗るヨルダン人ハッカーもジャガー・ランドローバーのネットワークに侵入していたことが判明しました。Reyは攻撃前の6月に同社の内部IPアドレスを含む情報を公開しており、同社は脆弱なサーバーの再構築などを進めていました。もっとも、ロシア系グループはその時点ですでにネットワークへ侵入しており、複数の無関係な攻撃者が同じ企業を標的にしていた実態も浮かび上がっています。

なお、捜査グループはロシア系グループの名称や、ロシア政府との具体的な指揮系統を示す証拠は公表されておらず、関係当局も捜査継続中として詳細なコメントを控えています。また、工場の操業は2025年10月から徐々に再開され、生産水準は同年11月中旬までに正常化したとのことです。