Foxconn北米工場がランサムウェア被害、Apple機密流出の疑いも公開サンプルでは未確認

　Apple極秘ファイルは無事…か？

　Appleの主要サプライヤーであるFoxconn（鴻海精密工業）の北米工場がサイバー攻撃を受け、Apple関連の機密ファイルが流出した疑いがある……と、MacRumorsなどが伝えています。

　攻撃への関与を主張しているのは「Nitrogen」と名乗るランサムウェアグループ。8TB、1100万ファイル以上のデータを盗んだと主張していて、Apple、Intel、Google、Dell、Nvidiaなど主要顧客のプロジェクト関連資料が含まれるとしています。

　一方でFoxconnは北米の一部工場へのサイバー攻撃を認めていますが、データ窃取の有無や顧客別の影響範囲は明らかにしていません。ウィスコンシン州マウントプレザントの拠点では5月1日朝から大規模なネットワーク障害が起き、Wi-Fiが落ち、タイムカード端末も止まり、従業員は紙のタイムシートで凌いだそうです。なお、テキサス州ヒューストン施設に関する財務書類も、公開サンプルに含まれていたと伝えられています。

　ところがNitrogenが公開したサンプルをAppleInsiderが精査したところ、Apple関連の素材は確認されなかったのだとか。マウントプレザント工場はテレビやデータサーバー、AIインフラ関連の生産拠点として伝えられており、Apple製品の主要製造ラインではないとみられます。

　AppleInsiderの分析でも、流出サンプルの中身は財務書類、AMD・Intel・Google関連のネットワーク構成資料、サーバープロセッサやソケット関連の資料、Foxconnの温度センサーや基板レイアウト資料などが中心。少なくともサンプル上では、Appleの設計図や品質管理資料は見当たらないという見立てです。

　Nitrogenは2023年にマルウェア開発・運用として観測され、その後、二重恐喝型（ファイルを暗号化したうえで盗んだデータの公開もネタに脅す）のランサムウェア運用へ発展したとされるグループです。マルウェアは流出した「Conti 2」ビルダーコードをもとにした派生とみられています。

　Foxconnは「通常生産への復帰を進めている」と説明しており、Apple関連資料の流出が少なくともサンプルでは確認されていない点は不幸中の幸いと言えそうです。Appleはサプライヤーに必要な技術情報だけを渡す慎重な運用で知られていて、未発表製品の秘匿にも常に神経を尖らせています。

　ただし、公開サンプルだけでは盗まれたと主張される全データの全容は分からないため、実際のところどうなのか、続報を待つ必要がありそうです。