トヨタが工場稼働を1日休止しサイバー攻撃に迅速対応 早期発見・治療はガンと同じ?
2022年3月5日 10:43
3月1日、トヨタ自動車が国内の14工場28ライン全ての稼働を止めた。原因は、年商1,745憶円の全てがトヨタへの売上という、比較的小規模な1次下請け会社が受けた、サイバー攻撃だ。
【こちらも】トヨタ系部品製造会社にサイバー攻撃、トヨタ・日野・ダイハツが操業停止
報道によると、2月26日、トヨタ車の内外装樹脂部品を主に製造する小島プレス工業(愛知県豊田市)で、社内のパソコンがウイルスに感染していることと、脅迫メッセージが届いていることが確認された。同日から翌27日にかけて、外部とのネットワークを遮断し、愛知県警に被害届を提出すると共にトヨタ自動車と対応策を協議。
その結果、被害を最小限に抑え込むため、3月1日の国内工場ラインを全て停止して、被害を受けた小島プレスがウイルスの影響を受けない、暫定的なシステムを立ち上げることを決めた。システムの復旧に見込まれる1~2週間に渡って、小島プレスでは暫定システムを運用して、トラブルを発生させない必死な対応が続く筈だ。
小島プレスで感染が確認されたのは、ランサムウエアとよばれる身代金要求ウイルスだ。1月以降にサイバー犯罪集団が狙う標的企業リストに、西欧諸国や日本の企業が多数含まれ、中に小島プレスの名前もあった。ちなみに、ロシア語圏企業は含まれていないという。
2月に入って、名称に「toyota」が含まれるメールサーバーに、「エモテット」(感染力の強いマルウエア)が接続しようとしていた痕跡が見つかった。既にサーバーの認証情報が、サイバー犯罪集団に盗み取られていたとみられる。トヨタグループ内のパソコンに、同様の被害が及んでいる可能性が増大した時期だ。
トヨタグループ内では警戒の強化が促され、部品メーカー間の受発注に使用される「電子データ交換(EDI)」用のシステム運営元からは、「サポートデスクと称したニセメールが配信されている」という注意喚起が2月10日に行われていた。
26日に被害が確認された時点で、「やっぱり」と思ったか、「とうとう」と感じたか、小島プレスの関係者が抱いた思いは様々だろうが、3日後にはトヨタの国内14工場が稼働を停止。1日分に相当する約1万3000台の生産が見送られた。
稼働停止が及ぼす影響の大きさと、トヨタグループ全体を巻き込んだ対応を勘案すると、最短の期間で最善の決断を下したと言えるだろう。「早期発見早期治療」はガン治療に限らない、様々な事柄に対応するための「真理」ということだ。
今後は愛知県警や警視庁が連携し、事件として捜査を進める。被害状況の確認を並行しながら、暫定システムを円滑に運用して新しいシステムにつなげるまでの1~2週間、小島プレスにとっては試練の日々が続く。
2014年に発見されたエモテットは、2021年1月にEUROPOL(欧州刑事警察機構)によってテイクダウン(停止措置)されたものの、11月には偽装メールによる活動の再開がIPA(独立行政法人情報処理推進機構)から注意喚起され、2022年2月には被害の相談が急増しているようだ。日本企業のサイバーセキュリティに対するリテラシーが問われている。(記事:矢牧滋夫・記事一覧を見る)