インド政府は、アップルのアジアにおける主要製造パートナーの一つであるタタ・エレクトロニクスで発生した大規模なデータ流出について、正式な調査を開始した。ロイター通信の報道によると、ダークウェブ上には20万件以上のファイルと630ギガバイトに及ぶ機密情報が流出しており、その中には2026年9月に発売予定の未発表モデル「iPhone 18 Pro」の詳細な仕様書や写真、部品サプライヤーの全リストが含まれているという。
今回の犯行については、ハッカー集団「World Leaks」が2026年6月12日にダークウェブへデータを投稿し、関与を認めている。同集団は「ハック・アンド・リーク」という手法を用いており、盗み出した情報を公開した上で、さらなる拡散を阻止するための身代金を要求している。インド電子情報技術省のS・クリシュナン次官は記者団に対し、当局がこの事案を積極的に調査中であることを認めた。次官によれば、ハッキングに関する情報は、サイバーセキュリティとインシデント対応を担う国の主要機関であるインドコンピュータ緊急対応チーム(CERT-In)にすでに共有されている。
今回の流出は、アップルにとって戦略的な打撃となるもので、公開されたファイルには新型スマートフォンの画像のみならず、詳細な部品設計図、基板上のチップ配置図、バッテリーやカメラモジュールの仕様、さらには全サプライヤーの名称や連絡先までもが含まれていた。アップルは伝統的にこうした情報を厳重な機密事項として扱っており、これらはサプライチェーンにおける依存先や価格交渉時の弱点を露呈させるものであるため、競合他社にとっては極めて価値の高いデータとなる。
ダークウェブ上には、アップルの資料以外にも、タタ・エレクトロニクスの他の主要顧客であるテスラ、クアルコム、TSMCに関する機密文書も公開されている。この事実は、攻撃がアップルのみを標的にしたものではなく、ハッカーが複数の法人顧客のファイルシステムに同時にアクセスしたことを示唆している。タタ・エレクトロニクスは直ちに、流出に関するフォレンジック調査を行うために国際的なコンサルタントを起用し、機密システムへの内部リモートアクセスを制限する措置を講じた。
流出の規模は、グローバルなサプライチェーンがいかに脆弱であるかを浮き彫りにしている。タタ・エレクトロニクスは、インドで組み立てられる全iPhoneの約3分の1を生産しており、2026年時点でインドは世界のiPhone生産の約26%を担っている。インドの役割が戦略的に拡大している背景には、中国生産への依存度を下げようとするアップルの長年の戦略がある。しかし、今回のハッキング事件は、パートナー企業が適切なデータ保護レベルを備えていない場合、生産拠点の拡大がセキュリティ上の新たな脆弱性を生む可能性があることを示している。
調査の対象は、不正アクセスの事実確認だけでなく、ハイテク製品独自のサプライチェーンに及ぼす潜在的な長期的影響にも及んでいる。情報筋によれば、流出データにはiPhone 18 Proの特定の部品メーカーに関する詳細な情報を含む、少なくとも6つのファイルが含まれているという。こうした情報はアップルのサプライヤーとの交渉に影響を与える可能性があり、世界で最も閉鎖的とされる企業サプライチェーンの内部ロジックを競合他社に知らしめる稀な機会を与えてしまうことになる。
インド当局は、タタ・エレクトロニクスおよびアップルと緊密に連携して調査を進めていることを強調している。クリシュナン次官は、この事案が、各国の国際的なサプライヤーが複雑に絡み合うiPhone製造という極めて機微かつ戦略的に重要な分野に影響を及ぼしていると指摘した。調査結果は、インドにおけるアップルの主要技術パートナーのデータ保護におけるシステム的な脆弱性を明らかにし、重要な製造エコシステムにおけるサイバーセキュリティへのアプローチを再構築する一助となる可能性がある。
