依然として、ランサムウエアによる被害が後を絶たない。

 IBM Securityは「IBM X-Force脅威インテリジェンス・インデックス2022」で、2021年にランサムウエア攻撃者が、製造業に対する攻撃でグローバルサプライチェーンをどのように“破壊”しようとしたのかについて述べている。製造業への攻撃は、攻撃対象業界別ランクでトップの23%となり、長年上位だった金融・保険業を上回った。

 製造業に対するランサムウエア攻撃がほかのどの業界よりも多く発生したのは、攻撃者がサプライチェーンの上流に位置する製造業を混乱させることで、その川下にいる企業群に身代金を支払うよう圧力をかけるという波及効果を狙ったものであるとされる。

 そのような中、2022年に入ってから、自動車関連の日本企業とその関連会社に対するランサムウエア攻撃が相次いで発生した。今回は、製造業の中でも、サプライチェーンに属する企業の多さで群を抜く、自動車業界のサプライチェーンセキュリティの課題を見ていく。

(出所:123RF)
(出所:123RF)

月に何回も発生している自動車関連企業へのサイバー攻撃

 自動車関連企業に発生した最近のセキュリティインシデントを表1に記す。

表1●自動車のサプライヤー企業におけるインシデント事例
時期被害組織事件の概要
2022年2月小島プレス工業2月26日の夜間、外部からの不正アクセスをサーバーが検知するとともに、一部のサーバーで障害が発生した(その後、ウイルス感染が判明)。被害拡大防止のために、即座にすべてのシステムを停止。これにより、得意先各社の工場稼働に影響を及ぼすこととなり、トヨタ自動車は3月1日に、国内全工場(14工場28ライン)の稼働を停止した。
2022年2月ブリヂストンの米国子会社2月27日、ブリヂストンの米国子会社、Bridgestone Americasにおいて、社内ネットワークへの第三者による不正アクセスを確認。不正アクセスを受けたシステムを速やかにネットワークから遮断し、復旧させた。調査の結果、不正アクセスはランサムウエアによる攻撃が原因であることを特定。生産活動への支障はなかった。
2022年3月Snap-on(米国の自動車関連ツールメーカー)3月1日~3日の間に権限のない第三者によってデータが窃取されたことが判明し、ネットワーク接続をすぐに停止。調査の結果、ランサムウエアの感染により、従業員や加盟店販売員の名前、社会保障番号、生年月日などのデータが漏洩していたことが分かった。現在は商業活動を再開し、プラントも再稼働。影響を受けた関係者とのコミュニケーションを継続している。
2022年3月デンソーのドイツ子会社3月10日、デンソーのドイツ子会社、Denso Automotive Deutschlandにおいて、ネットワークへの第三者による不正アクセスを確認。不正アクセスを受けた機器のネットワーク接続を速やかに遮断し、他拠点への影響がないことを確認した。生産活動への支障はなかった。
2022年3月三桜工業の米国子会社3月12日、三桜工業の米国子会社、Sanoh Americaにおいてランサムウエアとみられる不正アクセスを確認した。生産活動への支障はなかった。
2022年4月ポリプラスチックスのマレーシア子会社4月12日、ポリプラスチックスのマレーシア子会社、Polyplastics Asia Pacificにおいて情報システムの一部がランサムウエアに感染したことを確認。直ちに他拠点とのネットワーク経路を遮断するなどの対策を講じると同時に、外部の専門機関による調査を開始した。4月15日時点で、生産活動への支障はないとしている。

 表1を見れば分かるように、ランサムウエア攻撃によるものと思われる自動車関連企業のインシデントは、ここのところ月に複数回発生している。しかも、これらは被害企業が自ら明らかにしているものだ。ランサムウエア攻撃グループのリークサイトには、ほかにも自動車関連企業の名前が掲載されており、実際には被害企業がさらに多いと思われる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。