9月1日にサイバー攻撃を受けたジャガー・ランドローバー（JLR）は、世界中の工場で生産が停止しています。その影響は深刻で、当初9月24日まで生産停止すると発表しましたが、一部の報道では非公式な情報として、生産再開が11月までずれ込む可能性を示唆しています（JLRはこの情報を否定）。

あるビジネスエコノミクスの専門家は、JLRは生産停止により、1日あたり約500万ポンド（日本円で約10億円）の利益を失っていると推定。この計算に基づくと、9月24日までの生産停止で、利益への打撃は約7,000万ポンド（約140億円）に達します。

---

タイミングが最悪だった

今回のサイバー攻撃のタイミングは新車販売にとって最悪のタイミングでした。イギリスでは毎年3月と9月の2回、新しいナンバープレートの登録番号に切り替わります。消費者は、車が最新モデルであることを示すこの時期に、新車を購入する傾向が強いため、9月初日でのサイバー攻撃は最悪のタイミングでした。

---

部品供給にも遅れ

今回のサイバー攻撃の影響は、新車販売だけではありません。ディーラーや修理工場が通常の部品発注システムが使用できず、ある程度の供給はできているものの、部品の供給が滞り、ディーラーの修理業務にも影響が出ています。

---

苦しい部品サプライヤー

もしJLRの生産停止が長期間になると、多くの小規模な部品サプライヤーが収益源を断たれることになります。そうなるとキャッシュフローが悪化し、一部のサプライヤーは従業員のレイオフや解雇、最悪倒産する危険性も指摘されています。

---

タタの後ろ盾

JLR本体は企業単独で見るとかなり厳しい状況ですが、資金力豊富なタタ・グループの後ろ盾があるので、その資金力で持ちこたえられると思います。因みに、タタ・グループは2008年にJLRをバーゲン価格で買収していますので、これくらいどうってことないと思っているかもしれません。（もちろん歓迎はしていないでしょうが）

---

ランサムウェア攻撃だったのか？

攻撃の詳細はまだ確定していませんが、犯人は「Scattered Lapsus$ Hunters」と呼ばれるハッカー集団の可能性が高いようです。彼らはJLRの内部システムのスクリーンショットを公開し、自分たちがランサムウェア攻撃でJLRのデータを暗号化したと主張しています。

Scattered Lapsus$ Huntersは、もともとLapsus$という若年層中心のハッカー集団で、同系統のグループが連携した分裂している流動的な組織。

恐らく今後もJLRはこのままサイバー攻撃の詳細（ランサムウェア攻撃だったのか）は発表しないと思われます。

---

もしランサムウェア攻撃だった場合

今回のJLRの件がランサムウェア攻撃だった場合、選択肢は

1. 身代金を支払う
2. 身代金を支払わない

の2つしかありません。

身代金を支払えば、復旧も早くなる可能性が高いでしょう。しかし、安易に身代金を支払うことは、国によってはテロ資金を供与したとみなされる恐れや、マネーロンダリングに関する法律に抵触する可能性も…。英国やEUでは身代金の支払いは強く非推奨とされています。

かといって身代金を支払わなければ、内部復旧やバックアップの復元、あるいはシステムの再構築をしなければならないので時間とコストがかかります。また、身代金の支払いを拒否された報復として、機密文書や顧客情報等をダークウェブに公開する恐れもあります。

いずれを選択しても厳しい結果になるでしょう。

今後もJLRのサイバー攻撃に関する詳細や、最終的にこのサイバー攻撃がどうやって解決したのか、その詳細なプロセスはJLRの一部の幹部と、対応にあたったごく少数の専門家だけしか知ることができないでしょう。

もし生産再開がこのまま長引いた場合、JLRはランサムウェア攻撃を受けていて、身代金を支払わず自力で対応した可能性が考えられます。

---

好きな車と、暮らそう。
AUTORIESEN
052-774-6151
auto@riesen.co.jp

サービス工場Blog
車検、点検、整備のあれこれを毎日更新！
熟練のメカニックの匠の技をご覧頂になれます。