ジャガーランドローバーのサイバー攻撃、保険未加入で数兆円の損失確定 - 企業が学ぶべき教訓

英国の高級自動車メーカー、ジャガーランドローバー（JLR）が直面している危機的状況は、現代企業にとって非常に重要な教訓を示しています。先月末に発生したサイバー攻撃により、同社は数十億ポンド（日本円で数兆円）という巨額の損失を全額自己負担することになりました。

私がフォレンジックアナリストとして数多くのサイバー攻撃事件を調査してきた経験から言えることは、JLRのケースは決して他人事ではないということです。今回のケースから、企業が直面するサイバーリスクの現実と、適切な対策の重要性について詳しく解説していきます。

ジャガーランドローバーに何が起きたのか

2024年8月31日、JLRは大規模なサイバー攻撃を受けました。この攻撃により、同社は工場の操業を完全に停止せざるを得ない状況に陥りました。当初は9月25日の生産再開を予定していましたが、復旧作業の遅れにより10月1日まで延期を余儀なくされています。

最も深刻な問題は、JLRがサイバー攻撃を受けた時点で、サイバー保険への加入を検討中だったものの、まだ契約を結んでいなかったことです。つまり、今回の被害は一切保険でカバーされません。

バーミンガム大学のデビッド・ベイリー教授の試算によると、11月まで生産再開ができない場合、35億ポンド（約6兆5900億円）の売上損失と13億ポンドの営業利益損失が発生する可能性があります。

私がこれまで調査してきた事例でも、大企業への攻撃は必ずサプライチェーン全体に波及します。JLRのケースでも、協力企業への影響が深刻化し、ついに英国政府が緊急対応に乗り出しました。

政府は部品供給業者から自動車部品を一時的に購入し、JLRの生産再開後に再販売する案まで検討しています。これは、一企業のサイバー攻撃が国家レベルの経済問題に発展していることを示しています。

私がCSIRT（Computer Security Incident Response Team）として活動する中で、多くの企業がサイバーリスクを軽視していることを実感しています。特に以下のような傾向があります：

昨年調査したある製造業（従業員約300名）の事例では、ランサムウェア攻撃により2週間の操業停止を余儀なくされました。この企業もサイバー保険に未加入で、以下のような損失が発生しました：

この企業は攻撃後にサイバー保険に加入しましたが、「もっと早く入っておけば」と経営者が後悔していたのが印象的でした。

JLRのような事例が増加する中、サイバー保険市場は急速に成長しています。再保険会社ミュンヘンリの予測では、グローバルサイバー保険市場は2024年の163億ドルから2030年には320億ドルに達するとされています。

欧州だけでも昨年30億ドルの保険料が支払われており、企業のリスク意識の高まりを示しています。英国の小売大手マークス・アンド・スペンサーも昨年、サイバー保険の保障範囲を2倍に拡大しました。

JLRのような大企業の事例は規模が違いますが、サイバー攻撃のリスクは個人や中小企業にも確実に存在します。私がおすすめする現実的な対策をご紹介します：

まず最初に導入すべきはアンチウイルスソフトです。個人でも企業でも、これは絶対に必要な基本中の基本です。最近のランサムウェアは非常に巧妙で、メール添付ファイルやWebサイト閲覧だけで感染するケースが増えています。

コロナ禍以降、リモートワークが定着しましたが、これがセキュリティリスクを大幅に増大させています。特に公共Wi-Fiを使用する場合は、必ずVPN を使用してください。暗号化されていない通信は攻撃者にとって格好の標的です。

企業でWebサイトを運営している場合、定期的な脆弱性診断が必要です。Webサイト脆弱性診断サービスを利用して、攻撃者に狙われる前に脆弱性を発見・修正することが重要です。

ジャガーランドローバーのケースは、現代企業が直面するサイバーリスクの深刻さを如実に示しています。特に以下の点は、すべての企業が肝に銘じるべきです：

私たちフォレンジックアナリストは、事故が起きてから呼ばれることが多いのですが、本当は事前の対策こそが重要です。JLRの数兆円という損失を他山の石として、今すぐできる対策から始めてみてください。

個人の方はアンチウイルスソフトとVPN の導入を、企業の方はWebサイト脆弱性診断サービスによる定期診断を強くおすすめします。サイバー攻撃は「もしも」ではなく「いつか」起きるものだと考えて対策を講じることが、現代のデジタル社会を生き抜く鍵となります。