Foxconnがサイバー攻撃を確認、AppleやNvidiaの機密ファイル流出か

AppleやNvidiaなど主要ハードウェア企業の最重要サプライヤーである台湾のFoxconn（鴻海精密工業）が、北米の事業所に対するサイバー攻撃を受けたことを確認した。攻撃の影響を受けた工場は平常運転に戻りつつあるという。

攻撃の経緯と主張

2026年5月12日、Foxconnの広報担当者はThe Registerに対し、「北米の一部の工場がサイバー攻撃を受けた」と声明を発表した。同社は「サイバーセキュリティチームが直ちに応答メカニズムを起動し、生産と配送の継続性を確保するための複数の運用措置を講じた」と説明し、「影響を受けた工場は現在、通常の生産を再開している」と報告した。

攻撃の背景には、Nitrogenと名乗るランサムウェアグループの存在がある。同グループは5月12日、自らのデータ漏洩サイトにFoxconnを掲載し、同社を侵害して8TB、1100万ファイル以上のデータを窃取したと主張した。漏洩したとされるデータには、Intel、Apple、Google、Dell、Nvidiaなど、Foxconnが製造を手がける主要企業のプロジェクトに関する「機密指示書、内部プロジェクト文書、技術図面」が含まれているとされている。

Foxconn側は、これらの、あるいはいかなる顧客情報も侵害されたかどうかについては確認を拒否した。

Nitrogenランサムウェアの特徴と危険性

Nitrogenランサムウェアは2023年頃から活動が確認されており、過去に流出したContiランサムウェアのビルダーコードを借用した、様々なランサムウェア派生型の一つと考えられている。

今回の攻撃において特に懸念されるのは、このグループの技術的な欠陥だ。セキュリティ企業Covewareは2026年2月、Nitrogenの復号化ツールにはプログラミングエラーがあり、被害者が身代金を支払ったとしても暗号化されたファイルを復元できない可能性があると警告していた。この問題は特にVMware ESXiを標的とする同グループのマルウェアに関連しているという。つまり、Foxconnが身代金の支払いに応じたとしても、データを取り戻せる保証は極めて低いことを意味する。

Foxconnを狙うサイバー犯罪の系譜

Foxconnがランサムウェアグループの標的となるのは今回が初めてではない。2024年には、LockBitランサムウェアグループがFoxconnテクノロジーグループ内の半導体装置メーカーであるFoxsemicon Integrated Technologyを感染させたと主張した。同じ犯罪グループは2022年にも、Foxconnのメキシコ子会社を攻撃している。

Foxconnは世界中の主要テック企業の製品を量産する巨大な製造受託サービス（EMS）企業であり、そのサプライチェーンはグローバルな電子機器産業の根幹を支えている。そのため、同社のシステムが侵害されることは、直接的にAppleやNvidiaなどの製品生産に影響を及ぼす可能性があり、そのセキュリティ態勢は極めて重要な意味を持つ。

今回のインシデントは、サプライチェーンのあらゆる段階がサイバー攻撃の標的となり得ること、そして一度侵害されたデータは、たとえ身代金を支払ったとしても完全には回復できないリスクがあることを改めて浮き彫りにした。