iPhoneを作る工場が攻撃された — Foxconnランサムウェアで見えてきたサプライチェーンの弱点

そうだよ！Foxconnは台湾に本社がある世界最大の電子機器メーカーで、AppleのiPhoneやNvidiaのGPU、GoogleのPixelなど、多くの製品を「代わりに作る」会社なんだ。2026年5月、その北米の工場がランサムウェアに攻撃されたと報告されたんだよ。

今回はダブルエクストーション（二重恐喝）という手口なんだ。データを暗号化して「身代金を払えば元に戻す」だけじゃなく、「払わなければ盗んだデータを公開する」と脅す方法だよ。Nitrogenというグループが8TB以上・1,100万件以上のファイルを盗んだと主張しているんだ。

映画1本が約10GBとすると、8TBは映画800本分くらいの量だよ！内容はAppleの製品設計書やNvidiaの技術仕様書など、顧客企業の機密プロジェクト文書が含まれていると主張されているんだ。ただFoxconnはまだ顧客データの漏洩を公式確認はしていないんだけどね。

例えば次期iPhoneの設計が競合他社に渡れば、製品競争力に影響するよね。ただ今回のケースでは、Appleのアナリストは「Appleへの直接リスクは低い」と評価しているんだ。製造の仕様書はあっても、Appleの核心的なソフトウェアやビジネスデータとは別物だからね。

それがサプライチェーン攻撃の怖さなんだ。直接Apple本社を攻撃するより、「製造を請け負う工場」を攻撃した方がセキュリティが弱い場合があるんだよ。Foxconnだけで取引先は800社以上いるから、一社攻撃すれば多くの企業の情報にアクセスできる可能性があるんだ。

そうなんだよ！2020年、2022年、2024年と繰り返し攻撃を受けていて、今回が4回目なんだ。規模が大きく重要な企業だからこそ、攻撃者からすると「身代金を払ってくれそうな大きなターゲット」として繰り返し狙われてしまうんだよ。

今使っているiPhoneへの即座な影響はないよ。ただ将来的に設計データが悪用されて精巧な偽造品が作られたり、製品開発のスケジュールに影響が出たりする可能性は否定できないんだ。私たちへの直接影響は低いけど、サプライチェーン全体の信頼性への影響は見逃せないね。

重要なのは「取引先のセキュリティも自社のセキュリティ」という考え方なんだ。ゼロトラストセキュリティという「社内外問わず常に認証・確認する」仕組みや、重要データのオフライン保管が有効だよ。大企業も「信頼できる工場を使う」だけでなく、その工場のセキュリティ基準まで管理する時代になってきているんだよ。