|
日経 2022/02/28 対策弱い部品会社が被害 トヨタ自動車が部品を製造する主要サプライヤーへのサイバー攻撃を受け、国内の全工場を停止すると発表した。大手の製造業では供給網が幅広くつながっている。サイバー攻撃では厳重に防衛された企業本体よりも、より対策が甘い海外拠点や関連企業を狙う手口が一般的となっている。今回の攻撃者の実態や意図は不透明だが、専門家は国内における攻撃が急増しているとして注意を促す。
今回、被害を受けた小島プレス工業はトヨタ創業期からの古参の部品会社でトヨタとのつながりが深いうえ、トヨタ並みの防御策がなかったことから狙われた可能性がある。
自動車業界ではホンダも17年に「ランサムウエア(身代金要求ウイルス)」の感染で狭山工場(埼玉県狭山市)の生産が一時停止。同時期に日産自動車や仏ルノーの一部工場も稼働停止などの被害を受けた。ホンダは20年にも米国など9工場で攻撃を受けて生産の一時停止に追い込まれた。スズキは21年10月、不正アクセスでインドネシアの四輪2工場の稼働が一時止まった。 大規模なサイバー攻撃では、実行犯が自身のウェブサイトで標的への攻撃実行を宣言したり、窃取したデータを公開したりすることも多い。複数の企業や専門家によると、現時点でランサムウエアなど大手攻撃グループのサイトには、小島プレスやトヨタなどを攻撃したとする宣言は確認されていないという。 ただ、あるセキュリティー専門家は「直近1~2週間で、国内企業からのサイバー被害相談が急増している」として、「自動車業界を狙い撃ちにしたのか、一連の攻撃の流れ弾にあたったかは不明だが、規模や業種を問わず対策を強化すべきだ」と警告する。 |
