取引先にサイバー攻撃でトヨタ国内全工場停止“ランサムウェア”とは?解説(2022年3月1日)
トヨタ自動車は1日、車の内装や外装の部品を製造する取引先企業がサイバー攻撃を受けたため、国内にある全ての工場を停止しました。攻撃されたのは『小島プレス工業』。サイバー攻撃は、身代金要求型の“ランサムウェア攻撃”とみられます。
政府は調査中としながらも、松野官房長官は、こう述べました。
松野官房長官:「ウクライナ情勢を含む昨今の情勢から、サイバー攻撃事案のリスクは高まっており、DDoS攻撃やランサムウェア攻撃などによる企業への被害が発生する懸念が強まっている」
経済産業省は先週、ロシアの動きもにらんで、サイバー攻撃のリスクが高まっていると企業に対策の強化を訴えていました。この通知を出したのは、岸田総理がウクライナ東部の親ロシア派地域に対し、初めて具体的な経済制裁を発表した日と重なります。
サイバー攻撃が発覚したのは、その3日後でした。2月26日午後9時、サーバーの障害を検知。再起動すると、ウイルスの感染と脅迫メッセージが確認されたそうです。さらなる攻撃を防ぐために取引先や外部とのネットワークを遮断して、全サーバーを停止しました。
24時間365日、サイバー攻撃と戦う情報セキュリティー会社の見解です。
トレンドマイクロ・セキュリティ専門家の岡本勝之さん:「日本もいまロシアに対する制裁などに関与していると思うので、そこに対しての攻撃は考えられるし、他の国を狙った攻撃が流れ弾でやってくる可能性もある」
最新のデータでは、ランサムウェアが検出された企業のパソコンは年間2万台に迫る勢いです。
トレンドマイクロ・セキュリティ専門家の岡本勝之さん:「3年前と比べて約60%増えている。ここ数週間のサイバー攻撃でいうと、ウェブサイトを使えなくさせるようなサイバー攻撃が増加してきている」
そもそも、なぜ、取引先の小島プレスが狙われたのでしょうか。
萩生田経済産業大臣:「トヨタ本社のようなところは、かなり要塞化をしているはず。わかりやすく言うと、大企業はセキュリティー対策を、かなり時間も金もかけて、きちんとやっているが、そこと取引する企業は非常に心配」
サイバー攻撃を受けた小島プレスのシステムが完全復旧するには、2週間程度かかる見込みですが、トヨタは部品の供給が可能になったとして、2日、全工場の稼働を再開するとしています。
小島プレス工業が、ネットワークを遮断した理由は、攻撃に使われたとみられる“ランサムウェア”の特徴にあります。取引先同士で、ネットワークがつながっている場合、取引先企業の一つがランサムウェアに感染したら、ウイルスが増殖し、各企業のサーバーに侵入する可能性もあります。重要機密を盗み出したり、操作不能にしてしまうので、ネットワークを遮断しないといけません。
情報セキュリティー対策が専門の岡本勝之さんによりますと、「いろいろな企業がネットワークでつながるサプライチェーンの構造は、ウイルスの侵入経路が多くなり、結果的に標的になりやすい」といいます。
いま、テレワークしている人も多いと思いますが、岡本さんは「自宅のパソコンなど外部から社内のネットワークにアクセスするときも注意が必要」と話します。
そのため、普段からの備えとして、パソコンを最新の状態にアップデートしておくこと。それでもウイルスに感染したら、インターネットや社内ネットワーク接続を遮断し、社内のシステム担当に連絡することが必要だとしています。
[テレ朝news] https://news.tv-asahi.co.jp/a>
