iPhone製造を担うAppleの主要パートナーFoxconnが、北米工場へのサイバー攻撃を受けたことを認めました。ただし、影響を受けたとされるMount Pleasant工場は主にテレビ・データサーバーを生産しており、iPhoneユーザーへの即時的な影響は限定的と見られます。一方で、ランサムウェアグループ「Nitrogen」はDell・Google・Apple・Nvidiaの設計図やプロジェクト詳細を含む8TBのデータを窃取したと主張しており、その真偽が焦点となります。9to5MacがWIREDの報道を引用するかたちで伝えました。
Nitrogenが主張する「8TB窃取」の中身
WIREDによると、ランサムウェアグループNitrogenはFoxconnから8TBのデータを盗み出したとして恐喝を試みているとされています。窃取データには、Foxconnの主要顧客であるDell・Google・Apple・Nvidiaに関する設計図(schematics)やプロジェクト詳細が含まれていると主張されています。
ただし、AppleInsiderによれば、Nitrogenが公開したサンプルファイルの中にApple関連の資料は確認されていないと報じられています。
既存または将来のAppleプロジェクトに直接関連するファイルがあるかどうかは明らかではない。
これは、攻撃を受けたとみられるMount Pleasant工場が主にテレビやデータサーバーを生産しており、Appleデバイスの生産拠点ではないという事情とも整合します。
Mount Pleasant工場で起きた「ネットワーク全停止」
The Cybersec Guru(AppleInsider経由)の報道によると、影響を受けたのはウィスコンシン州Mount Pleasantキャンパスと、テキサス州ヒューストンのFoxconn拠点とみられます。
障害が表面化したのは5月1日(金)。同キャンパスではネットワークが完全に崩壊したと報告されています。
- 午前7時:Wi-Fiが停止
- 午前11時:障害が工場のコアインフラへ波及
- 従業員はコンピュータの電源を切り、再ログインしないよう指示された
- タイムカード端末が機能停止し、紙のタイムシートで勤務時間を記録
匿名を条件に取材に応じた従業員は、「何があってもPCに再ログインしないよう指示された」「タイムカード端末が死んでおり、紙のシートで勤務時間を追っていた」と証言しています。
Foxconnを狙う攻撃の連鎖
Foxconnがランサムウェア攻撃を受けたのは今回が初めてではありません。過去の事例を整理すると以下のとおりです。
| 時期 | 攻撃グループ | 拠点・対象 | 概要 |
|---|---|---|---|
| 2020年12月 | DoppelPaymer | メキシコ・Ciudad Juárez | サーバー暗号化・データ窃取。当時約3,460万ドル(約54億円)相当の1,804 Bitcoinを要求 |
| 2022年5月 | LockBit | メキシコのFoxconn拠点 | 生産に支障 |
| 2024年 | LockBit | 子会社Foxsemicon Integrated Technology | 改ざんとデータ侵害の主張 |
| 直近(5月1日〜) | Nitrogen | 北米工場(Mount Pleasant等) | 8TB窃取を主張 |
iPhoneをはじめとする世界の主要電子機器の製造を担う巨大企業であるFoxconnは、攻撃者にとって魅力的な標的であり続けていることがわかります。
生産は再開、しかし“設計図流出”の真偽は未決着
Foxconnは今回のインシデントについて、攻撃の影響範囲は確認していないとしながらも、WIREDに対し、影響を受けた工場は「現在通常生産を再開している」とコメントしました。
現時点ではApple製品の生産・出荷スケジュールへの直接的な影響は報告されていません。Mount Pleasant工場の主な生産品目はテレビやデータサーバーであり、Apple向けデバイス製造の中心拠点ではないため、iPhoneユーザーへの即時的な影響は限定的と判断するのが妥当です。
一方で、Nitrogenが主張する「顧客の設計図」の真偽と中身は、今後の続報を待つ必要があります。サプライチェーン経由での機密情報流出は、製品開発のロードマップに長期的な影響を及ぼす可能性があるため、攻撃グループが今後どのようなファイルを追加で公開するか、またFoxconnと顧客企業がどのような対応を取るかが焦点となります。
Nitrogenとは何者か:マルバタイジングを起点とする多段攻撃
今回の攻撃を主張したNitrogenは、近年急速に存在感を増した比較的新しい脅威アクターです。2023年に初めて確認された金銭目的のランサムウェアアクターで、マルウェア開発者からダブル恐喝戦術を用いる本格的なランサムウェア運営者へと進化し、巧妙なマルバタイジングを通じて世界中の企業を標的にしています。
侵入手口の特徴
WinSCPやAdvanced IP Scanner、FileZillaなど正規ツールを装ったペイロードでDLLサイドローディングによる初期アクセスを確立し、ネットワーク内ではCobalt Strikeを横展開・C2・侵害後活動に用いるとされています。暗号化ファイルには「.nba」拡張子が付与され、各フォルダに「readme.txt」という身代金要求文が配置されます。指令サーバーの多くはブルガリアとオランダに置かれているとされますが、グループは分散型で複数地域から攻撃している可能性もあります。
狙われたMount Pleasant:AIサーバー拠点としての急成長
被害を受けた拠点は、元記事で触れられたテレビ・データサーバー製造から、足元ではさらに戦略的重要性を増しています。Foxconnは2025年11月、データサーバーとAIインフラ需要拡大に対応するため、Mount Pleasantキャンパスへの5億6,900万ドルの拡張投資を発表し、今後4年間で1,374人の新規雇用を生み出す計画を示しました。
| 項目 | 内容 |
|---|---|
| 累計投資(2024年末時点) | 約7億1,700万ドル/雇用1,242人 |
| 追加投資(2025年発表) | 5億6,900万ドル |
| 改訂契約の最終目標 | 2029年末までに2,616人雇用・総額12億ドル投資 |
| 直前の動き | OpenAIとの米国市場向けAIハードウェア協業を発表 |
同社はMount PleasantでAIサーバーを製造していると説明しており、サイバー攻撃が起きたタイミングは、まさに同拠点が米国内AIインフラ供給の中核へと押し上げられつつある局面と重なります。設計図流出の真偽以上に、北米サプライチェーン全体のセキュリティ強度が改めて問われる構図です。
Q&A
Q. iPhoneの生産や出荷に影響はありますか? 現時点でiPhone生産への直接的な影響は報告されていません。影響を受けたとされるMount Pleasant工場は主にテレビやデータサーバーを生産しており、Appleデバイスの中心的な生産拠点ではないためです。Foxconnは影響工場が通常生産を再開していると説明しています。
Q. Apple関連のデータは流出したのですか? AppleInsiderによれば、Nitrogenが公開したサンプルファイルにApple関連の資料があるかは明らかではないと報じられています。Foxconn自体が攻撃の影響範囲を確認していないため、現時点では断定できる情報はありません。
Q. Nitrogenが要求している身代金の額は判明していますか? ソースには今回の身代金額についての具体的な記載はありません。詳細は出典元を参照してください。なお、2020年12月のメキシコ拠点への攻撃ではDoppelPaymerが1,804 Bitcoin(当時約3,460万ドル=約54億円相当)を要求していました。
出典
- 9to5Mac — Apple supplier Foxconn confirms ransomware attack affected North American factories
- Barracuda Networks Blog — Nitrogen ransomware: From staged loader to full-scale extortion
- Nextron Systems — Nitrogen Dropping Cobalt Strike – A Combination of "Chemical Elements"
