2020年06月10日 12:51 公開
ジョー・タイディー、サイバーセキュリティー記者
ホンダは9日、社内ネットワークがサイバー攻撃を受けたと発表した。世界各地の工場などが影響を受けたという。
声明によると、コンピューターサーバーへのアクセスに加え、社内システムや電子メールなどの利用に障害が起きたという。
また、海外の生産システムに影響が出ているとし、被害を最小限に抑えながら製造や販売、開発活動の復旧に全力を尽くしていると説明している。
攻撃ついては、ホンダの内部サーバーの一部に外部から侵入された形跡があり、「ウイルスが拡散された」としているが、詳細は明かしていない。
英米やトルコなどの工場で影響
ホンダはイギリスではイングランド中部スウィンドンに工場を持っているが、2021年に閉鎖が決まっている。
今回のサイバー攻撃ではこのスウィンドン工場のほか、北米、トルコ、イタリアの工場が影響を受けた。
サイバーセキュリティーの専門家によると、攻撃にはランサムウエア(身代金要求型ウイルス)が使われ、同社のデータを勝手に暗号化したり、ITシステムから締め出したりした可能性がある。
ランサムウエア使用か
セキュリティー会社センチネル・ワンのモーガン・ライト氏は、「Ekansというランサムウエアが使われたとみられる」と説明した。
「EkansやSnakeランサムウエアと呼ばれるものは、産業の管理ネットワークシステムを攻撃するために設計されている。実際、ホンダでは生産が止まり、従業員を家に帰さなくてはならなくなった」
ホンダは、データが流出した形跡はなく、「事業活動への影響は最小限だ」と話している。
新型ウイルスの不安につけこむ
外部への侵入がどのように行われたかは分かっていない。
しかし最近の研究によると、ハッカーは新型コロナウイルス関係の情報に見せかけて、わなを仕掛けたドキュメントやファイルをダウンロードさせる手口を使っているという。
保険会社ビーズリーは2020年第1四半期にランサムウエアの被害にあった加入者は前年同期比25%増えたと発表している。
同社のキャサリン・キーフ氏は「サイバー攻撃の犯罪者は、パンデミック中の人々の不安につけ込み、情報を盗むためのリンクに誘導しようとしている」と話した。
「組織はセキュリティーシステムやプロトコルを更新し、在宅勤務している従業員に特に注意するよう呼びかけてほしい」
