ニュースイッチ

トヨタの国内全工場ストップが突きつけた「サイバー防衛」の至難

トヨタの国内全工場ストップが突きつけた「サイバー防衛」の至難

経済への影響が大きな自動車業界はサイバー攻撃の対象になりやすい(トヨタ高岡工場=愛知県豊田市)

トヨタ自動車が主要取引先のシステム障害により、国内の全工場で1日、稼働を停止した。詳細は調査中だが、サイバー攻撃を受けたとみられる。サプライチェーン(供給網)の中でも、よりセキュリティー対策が手薄な部品メーカーが狙われた格好だ。自動車は産業の裾野が広く、供給網の末端にまで強固な対策を行き渡らせるのは至難の業だ。ただ、サイバー攻撃件数は増加傾向にある。経済安全保障が議論され政府も警戒を呼びかける中、早急な対応が求められる。(名古屋・政年佐貴恵、編集委員・斉藤実、孝志勇輔、日下宗大)

狙われる自動車業界 中堅・中小の対策脆弱

システム障害が起きたのは、樹脂系部品メーカーの小島プレス工業(愛知県豊田市)。同社によれば2月26日夜中に社内の一部サーバーのウイルス感染と脅迫メッセージを確認した。27日には全システムを停止し、トヨタの社員などを加えた数十人規模の対策チームで復旧作業などにあたった。しかし、トヨタと部品データをやりとりする代替手段の確保が困難と判断。トヨタは部品供給を受けられず、工場の稼働停止に至った。

ウイルスの種類や攻撃の出所など詳細を調査中で、システムの完全復旧には時間がかかる見通し。ただ、トヨタは1―2週間程度は暫定ネットワークで対応できると判断し、2日から全工場で稼働を再開。同様に1日に稼働を止めたダイハツ工業日野自動車も同日に再稼働する。

経済への影響が大きな自動車業界は、サイバー攻撃の対象になりやすい。2020年にはホンダが、21年12月にはデンソーの北米拠点が攻撃を受けるなど、近年は事例も増えている。ただし、大手企業は自前で強固なセキュリティー対策を打てる。その一方で「供給網のティア(階層)が深くなるほど、対策が脆弱(ぜいじゃく)な所がある」(トヨタ幹部)。対策に手の回りきらない中堅・中小企業へのサイバー攻撃が、供給網維持のリスクとなっている。

トヨタは、かねて取引先にセキュリティー対策を促してきた。愛知県内の中堅部品メーカー幹部は「以前から情報機密管理への対策を強化してきた」と話す。別の部品メーカー幹部も「『toyota』の名前をかたった詐欺メールに対する警告があるなど、トヨタからまめに注意喚起がある」と明かす。

今回の事例を受け、社内での対応強化に動きだした部品メーカーもある。しかし車の供給網には、従業員数が数十人にも満たない企業も含まれる。資金面やセキュリティーへの意識レベルなど、サイバー攻撃に対処するには課題も多い。

今回、部品メーカー1社へのサイバー攻撃で、供給網が遮断されることが示された。中小のデジタル化推進は政府の掲げる大きなテーマだが、同時にセキュリティー対策も強固にしなければ同様のリスクを抱えたままだ。国を挙げた対策が不可欠になる。

「コトが起きたとき、どう行動すべきか」準備を

今回のサイバー攻撃は「ランサムウエア(身代金要求型ウイルス)によるもの」とされているが、攻撃者の狙いなどはまだよく見えていない。昨今のサイバー攻撃は金銭狙いが主流だが、セキュリティーの専門家は「今回は不安定な世界情勢に便乗した攻撃という可能性も否定できない」と語る。

ここ数年、「Emotet(エモテット)」と呼ばれる、感染力の強いマルウエア(悪意あるプログラム)が猛威を振るう中、日本を狙ったエモテット攻撃が21年秋頃から増えている。こうした中、NRIセキュアテクノロジーズ(東京都千代田区)の山口雅史上級セキュリティコンサルタントは「社会情勢を踏まえると、サイバー攻撃への対応は業種業態にかかわらず、行うべきだ」と警鐘を鳴らす。

供給網を含めた対策強化は一朝一夕には徹底できないが「事前の意識合わせによって、コトが起きたときにどう行動すべきかを決めておくことは最低限必要だ」(山口氏)という。

セキュリティーの脅威は身近にいくらでもあり、「社内システムが安全な領域と思ってはいけない。経営者も従業員もそのように認識すべきだ」(同)。トヨタの件は、対岸の火事ではない。

日刊工業新聞2022年3月2日の記事から一部抜粋

編集部のおすすめ