ロシアによるウクライナ侵攻が始まって2日後の2月24日、トヨタ自動車の取引先である部品メーカー「小島プレス工業」(本社・愛知県豊田市)がサイバー攻撃を受け、システム障害が起きた。
その被害は甚大なもので、3月1日にはトヨタ本体までもが国内すべての工場の稼働停止を余儀なくされた。
ロシアのウクライナ侵攻に合わせて世界中でサイバー攻撃が増え、日本の企業も標的にされたものとみられている。同社の広報は焦りを隠せない。
「今回の攻撃は、ランサムウェアにより、サーバーやパソコンの一部でデータが勝手に暗号化されたものでした。英文のメールを開いただけで、あれよあれよという間に侵入されていました。
でも、具体的な身代金額が書いてあるわけではなく、攻撃者にはコンタクトも取っていません。
このサイバー攻撃が、どこの機関からのものか、どこの国からのものかは特定できないんです。タイミングとしてロシア関連だろうとは思いますが、そう断定できる材料は今のところありません。
ただ、どこからのものかは、特定できたとしても公表しない予定です。再度攻撃を受ける可能性もあるからです。
現在、愛知県警や経産省と連絡を取り合っていて、どこから侵入されたのかは報告しています。被害届は出していませんが、愛知県警とは綿密なやり取りをしている段階です。
現在も、社内のサーバーなどはまだ完全に復旧していません。段階的にウイルスソフトを入れながら、監視、強化を図っているところです」(小島プレス工業広報)
同社によると、こうしたサイバー攻撃は今回が初めてだったという。
一方、同じ時期の2月27日には、大手タイヤメーカー「ブリヂストン」のアメリカのグループ会社もサイバー攻撃を受けた。同社も対応に追われたという。
「アメリカにある工場が不正アクセスを受けました。ランサムウェアによる攻撃で、社内のネットワークを一斉に遮断しました。北米やカナダ、ブラジルやアルゼンチンなどにある工場をすべて稼働停止したのです。
攻撃には不明な点が多く、米国の連邦当局に連絡して、現在も調査中です。このサイバー攻撃は時期的にはロシアからの可能性はあるでしょうが、直接ロシアと関連づけられているわけではありません。
1週間ほどで完全復旧して工場を再開させたので、致命的な事態には至らなかったのが不幸中の幸いでした」(ブリヂストン広報)
3月になっても日本企業に対するサイバー攻撃は続いていた。ウクライナ侵攻に直接関係ないとみられる企業に対しても攻撃はある。
大手菓子メーカー「森永製菓」は3月13日、社内のサーバーに不正アクセスがあり、複数のシステムがダウン、一部の製品の製造に影響が出たという。
「ランサムウェアによる不正アクセスでした。メッセージは残っていましたよ。でも、相手とやり取りはしていません。被害届は提出しています。捜査状況はわかりませんが、支障は解消しており、完全復旧しています」(森永製菓広報)
3月10日にはトヨタグループの大手自動車部品メーカー「デンソー」のドイツの拠点で不正アクセスが確認された。
デンソーを攻撃したグループは、同社の発注書やメールなど15万7000件以上の機密情報を闇サイトに公開すると声明を出していた。
「不正アクセスを確認後、すべてのサーバー、PCを遮断しており、被害状況は確認中です。サイバーセキュリティー専門機関や捜査当局と調査中ですが、生産等、事業活動への支障はありません」(デンソー広報渉外部)
4月に入っても、2日に酒造メーカー「月桂冠」が攻撃を受けていたことを発表したほか、7日には「パナソニックホールディングス」が、カナダの子会社がランサムウェアに感染していたことを発表した。
同社は、ロシアに拠点があるハッカー集団「コンティ」が犯行声明を出していることも明らかにしている。ランサムウェアによるサイバー攻撃で、明確にロシアの関与が明らかになった初めての事例だ。
民間調査会社「帝国データバンク」が、3月11日から14日にかけて国内企業1500社あまりを対象におこなった調査によると、「1カ月以内にサイバー攻撃を受けた」と回答した企業は、全体の28・4%に上ったという。帝国データバンクはこう分析する。
「ロシアのウクライナ侵攻とサイバー攻撃が、直接の因果関係があるかといえば、そうとは言い切れないが、ロシアの侵攻後にサイバー攻撃が多くなったとコメントする企業は多い。
特に機械製造業に攻撃が多くなっている。
ウクライナの情勢が緊迫化すると不審なメールが増加するとみる企業も多く、今まで以上に強固なセキュリティ対策が必要になるのは必至だ」
情報戦といわれる現代の戦争。情報化社会に生きる我々も、前線に立たされているということか。
外部リンク