[昔] 2022年2月27日 トヨタ協力企業の子会社にサイバーテロ、通信用機器から侵入した、新型ウイルスで挙動不明なためシステム再稼働時にトヨタは全工場を停止した

2022年6月14日14時28分に読売新聞から、「トヨタ関連６万社のうち、１社のセキュリティー破られ…「賭けはできない」全工場停止」というタイトルで、下記趣旨の記事がネット配信されていた。

［サイバーテロ２　企業の危機］＜１＞

暗闇の中、５階建て本社の大会議室だけに煌々と明かりがともされていた。

２月２７日午後１１時。
直前まで自宅で風呂に入り、リラックスしていたトヨタ自動車のセキュリティー担当幹部がその部屋に駆け込むと、作業服姿の約２０人がパソコンにかじりついていた。

　＜生産用コンピューター電源オフ＞
　＜通信用機器切断＞

３台のホワイトボードに書き連ねられた文字が目に入った。

「ランサム（身代金）ウェア」の感染が判明した後に取られた初動対応の記録だった。

現場は、愛知県豊田市の自動車部品メーカー「小島プレス工業」本社。

約５００台あるサーバーを調べたところ、ウイルスは給与支払いなどの総務部門だけではなく、部品の生産に関わる受発注システムにまで侵入していた。

「このままだと、トヨタの全工場が止まってしまう」。
幹部は息をのんだ。

従業員約１６５０人の小島プレスは、トヨタ創業時からの取引先。
サプライチェーン（供給網）を担う重要な企業だ。
製造する運転席周りの樹脂部品は、トヨタ車に欠かせない。

トヨタの生産ラインは、翌日まではストック部品で動かすことができる。

しかし、その後も小島プレスのシステムが復旧せず、部品供給が途絶えれば、トヨタの工場も稼働停止に陥る。

トヨタは１００人態勢で支援に乗り出した。

「ロビンフッド」。
調査で攻撃者の名前が浮かんだ。

受発注システムを仮復旧させるメドもついた。

だが、幹部は不安をぬぐえなかった。
知られていないウイルスで挙動が不明だったからだ。

「システムを再起動させた場合、感染が再び広がるかもしれない。影響はもっと大きくなる」

幹部は冷静になるよう自分に言い聞かせた。

トヨタの工場を停止させるには、従業員や取引先に連絡する必要がある。
逆算すると２８日午後３時半がタイムリミットだった。

「賭けはできない」――。
それが現場の判断だった。

全工場の稼働停止が決まった。

　　　　◇

３月２日昼過ぎ。
小島プレス本社の設計や生産、営業などのフロアを歩く作業服姿の男性がいた。

社員に「一緒に取り組ませてください」と、気さくに声をかけていく。
トヨタの豊田章男社長（６６）だった。

トップの訪問は、供給網を重視する姿勢を示していた。

トヨタの工場は、この日、稼働を再開した。

その後の調査で、ウイルスの侵入口は、小島プレスの子会社の通信用機器だったことが判明。
機器には、攻撃を受けやすい脆弱性があった。

トヨタの供給網は６万社に上る。

そのうち１社のセキュリティーが破られるだけで、全体がマヒする危うさを示した。

小島プレス前社長の小島相談役（７４）は、「取引先の責任としてセキュリティーを見直さないといけない」と決意を口にした。

　　　　◇

「脆弱性対策をしっかりお願いします」。

４月下旬、トヨタが初めて直接取引先約４６０社を対象に実施したセキュリティー講習で、担当者はそう訴えた。

トヨタは、関連会社や取引先に「日本自動車工業会」（東京）などがまとめたセキュリティー指針を渡し、順守を求めてきた。

しかし、専門用語が並ぶ指針を難解と感じる担当者もおり、浸透していなかった。

生産現場では、約１０年前にサポートが終了したソフトを使っているケースもある。

トヨタは今後も２か月に１回のペースで講習を実施する。

直接取引先からその先へと対策を広げていく考えだ。

あの夜、攻撃に対応した幹部は危機感を募らせる。

「トヨタグループ全体がターゲットになっている。再び狙われてもおかしくない」

 

【ウクライナ侵攻後　攻撃リスク高まる】

今回の攻撃は、ロシアによるウクライナ侵攻の２日後に判明した。

松野官房長官は３月１日の定例記者会見で、「リスクは高まっている。サプライチェーンに広く影響を及ぼす可能性がある」と述べ、企業に対応を求めた。

調査会社「帝国データバンク」が３月に実施したアンケートでは、企業の３割が「１か月以内にサイバー攻撃を受けた」と答えた。

供給網を守るには、資金や人材面が手薄な中小企業への支援が必要だ。

一方で大企業側からは、対策を強く求めれば、独占禁止法の優越的地位の乱用などの法令に抵触するのでは、と懸念する声も上がる。

経済３団体などで作る共同事業体「ＳＣ３」は今年度、対策の要点をまとめ、業界団体にガイドライン策定を促す。

神戸大教授の森井昌克・ＳＣ３作業部会座長は、「発注元と中小企業が交わす契約書のひな型などを例示し、実効性を持たせたい」と語る。

https://www.yomiuri.co.jp/national/20220614-OYT1T50054/

 

 

6月14日8時49分にＲｅｓｐｏｎｓｅからは、ロビンフッドは特殊なプログラミング用語で開発されている、つるぎ町の病院などが攻撃を受けたのは他のハッカー集団からなど、下記趣旨の記事がネット配信されていた。

・・・

ロビンフッドは2019年頃から活動が確認されており、米国の公共機関を攻撃した事例があるが、使用するウイルスは特殊なプログラミング言語で開発しているという。

また、ランサムウェアには、攻撃者によって様々な種類があり、昨年10月に被害を受けた徳島県つるぎ町立半田病院は「ロックビット2.0」、今年2月のパナソニックは「コンティ」、3月のデンソーは「パンドラ」と呼ばれるハッカー集団から攻撃を受け、それぞれのグループが開発したウイルスが使われた。

だが、小島プレス工業を攻撃したのは、知られていないウイルスで挙動も不明。

トヨタはセキュリティー専門家と入念に対応を検討する必要があると判断し、サイバー攻撃の影響としては初めて、トヨタの国内全工場が停止し、約1万3000台の生産がストップしたとも、きょうの読売は伝えている。

https://response.jp/article/2022/06/14/358623.html

 

 

※2022年3月14日付で日経XTECHからは、小島プレスは犯罪者側と一切交渉していないのでランサムウエアとは断定できないなど、下記趣旨の記事がネット配信されていた。

・・・

小島プレスはマルウエア（悪意のあるプログラム）感染後に「脅迫メッセージの存在を確認」したと公表していることから、ランサムウエア（身代金要求型ウイルス）に感染し、被害を受けた可能性が高い。

ただ、3月8日午後4時時点では「ランサムウエアと断定はできない」（同社広報）。

関係者によると、送られた脅迫メッセージそのものには身代金の記載がなく、犯罪者側と一切交渉していないため、断定できないとみられる。

同社は影響範囲の特定などのため、社内サーバーを一旦全て停止。

停止したサーバーの一部を既に再稼働させ、代替手段によってトヨタの工場は3月2日に稼働を再開したものの、小島プレス側のシステムは3月8日午後4時時点で全面復旧に至っていない。

・・・

今回のサイバー被害はかねて指摘されていた「サプライチェーン攻撃」のリスクと被害の大きさを改めて知らしめた。

 

【ランサムウエアの被害相談が急増】

「国内企業のランサムウエアの被害相談が2022年2月下旬から急増している」。

セキュリティーコンサルティングなどを手掛けるS＆Jの三輪社長は、こう明かす。

小島プレスがマルウエア感染を公表したのと同じ3月1日には、独立系の自動車部品メーカーであるGMBも、2月27日にランサムウエアとみられる不正アクセスに遭ったと明らかにした。

ランサムウエア攻撃を仕掛ける犯罪者集団の多くは、ロシアなど旧ソ連諸国に拠点を持つとされる。

2月下旬はロシアによるウクライナ侵攻の時期と重なる。

だが、S＆Jの三輪社長は、日本企業に対するランサムウエア攻撃の増加との直接的な関係は薄いとみる。

では、何が理由か。

「最近見つかった脆弱性」（三輪社長）という。

具体的には、ネットワークセキュリティー装置を手掛ける米ソニックウォールが2021年12月から2022年2月にかけて公表した、VPN（仮想私設網）装置「Secure Mobile Access（SMA）100」シリーズの複数の脆弱性である。

脆弱性を悪用されると、認証情報が盗まれるなどの被害に遭う恐れがある。

日本ではセキュリティーの民間団体であるJPCERTコーディネーションセンター（JPCERT/CC）が2022年1月と2月に、同脆弱性を狙ったサイバー攻撃に関する注意喚起を出している。

ただ、SMA100シリーズの脆弱性と、今回の小島プレスやGMBへのサイバー攻撃との関連は、現時点で不明だ。

VPN装置の脆弱性を悪用するランサムウエア攻撃は以前から目立つ。

新型コロナウイルス禍でテレワークが増え、VPNに注目が集まるなか、多くの企業や組織は脆弱性を放置する危険性を認識しているはずだ。

だが、「従業員向けのVPN装置と別に設置する、保守用のVPN装置が盲点となりやすい」と、S＆Jの三輪社長は指摘する。

・・・

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/

 

 

 

 

2022/06/20 (Mon) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)