ジャガー・ランドローバーへのサイバー攻撃で25億ドル超の損害、監視団体が発表

nosa

2025.10.23

2025年10月23日：サイバーセキュリティ関連ニュース

ジャガー・ランドローバーへのサイバー攻撃で25億ドル超の損害、監視団体が発表

The Record – October 22nd, 2025

サイバーインシデントの損失を調査する非営利団体サイバー・モニタリング・センター（CMC）の分析により、ジャガー・ランドローバー（JLR）へのサイバー攻撃は英国経済に推定19億英ポンド（25億米ドル以上）の損害を与える見通しが明らかになった。

8月31日に発生し、1か月以上にわたってJLRの生産を混乱に陥れた今回の攻撃について、CMCは英国史上「最も経済的な打撃を与えたサイバー攻撃」と表現した。その影響はサプライチェーンの複数企業が破綻の危機に陥るなど甚大で、多くの雇用が危険にさらされている恐れがあるという。

CMCの報告によると、英国で影響を受けた組織の数は5,000以上に及ぶとのこと。JLR製品は昨年に英国全体の製品輸出の約4％を占めており、被害総額は同社の生産活動だけでなく、多層的な製造サプライチェーンやディーラーなど下流組織も含めた数字になっているようだ。

JLRは英国政府からの緊急支援を後ろ盾に、操業停止に陥った一部のサプライヤーを財政難から救うための融資制度を開始すると発表。段階的に生産活動を再開する方針も示している。

Adobe Magentoの重大な脆弱性「SessionReaper」が悪用される（CVE-2025-54236）

BleepingComputer – October 22, 2025

Adobe Commerce（旧Magento）プラットフォームにおける重大な脆弱性SessionReaper（CVE-2025-54236）の悪用試行が始まっているようだ。この活動はeコマースセキュリティ企業Sansecによって発見されており、同社の研究者は以前、SessionReaperをMagento製品史上最も深刻なセキュリティバグの1つと評していた。

この脆弱性はCommerceのバージョン2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15（およびそれ以前）に影響を与える不適切な入力検証の欠陥で、ユーザーの操作なく攻撃者にアカウントセッションを乗っ取られる恐れがあるという。AdobeはCVE-2025-54236について9月8日に警告を発していたが、緊急パッチの公開から約6週間後に攻撃で悪用されていることをSansecが確認した。

また、10月22日には英インテリジェンス企業Searchlight Cyberの研究者がCVE-2025-54236の詳細な技術分析を公開しており、この分析が攻撃の増加につながる可能性も指摘されている。Sansecの調査によると、Magentoオンラインストアの62％がAdobeのセキュリティアップデートをインストールしておらず、SessionReaperを使った攻撃に対して脆弱な状態とみられる。