ホンダがサイバー攻撃の被害にあったことを６月９日に公表した。米国は自動車の全５工場が生産停止したほか、トルコ、インド、ブラジルなど全世界30拠点のおよそ３割が停止したという。複数のセキュリティー会社の情報によると攻撃には「Ｅｋａｎｓ（別名Ｓｎａｋｅ、ＥｋａｎｓはＳｎａｋｅを逆に読んだもの）」という産業用制御システムを狙ったランサムウエアが使用されたようだ。

　ランサムウエアとは、コンピューターウイルスの一種で、感染するとそのコンピューターに記録されているデータを暗号化してしまい、コンピューターを機能不全にする。元に戻してほしかったら身代金を支払えというものである。ホンダの工場がこの種のコンピューターウイルスに感染してしまったのは今回が初めてではない。２０１７年６月にもホンダ狭山工場（埼玉県狭山市）が「ＷａｎｎａＣｒｙ」というランサムウエアに感染し、自動車１０００台が生産できなくなる事態を引き起こしている。今回の事態は、その時の被害を上回る規模だ。

　Ｅｋａｎｓは20年１月に発見されたランサムウエアで、感染するとファイルを暗号化するだけでなく、産業用制御システムに対しては停止させる機能を持っている。今回使用されたＥｋａｎｓのソースコードには「mds.honda.com」というドメイン名が記載されていたことからもホンダを狙い撃ちにした標的型攻撃であったといえる。

　あくまでも推測だが、今回の攻撃は拠点間のネットワークを接続するＶＰＮ（仮想専用線）の脆弱(ぜいじゃく)性が突かれて侵入された可能性がある。だとしたらリモートＰＣで自宅から工場の監視や指示を行っていたのではないかと思われる。これもまた、新型コロナウイルスが及ぼした影響といえるだろう。

情報管理も問題

　６月８日の夜には、すでに海外のセキュリティー専門家がウイルスの解析結果を報じていたのも問題だ。Ｅｋａｎｓのサンプル（検体）がウイルス研究サイトにアップされた結果だが、今回のサンプルはホンダ社内でしか入手できないものである。ホンダの広報はセキュリティーを理由に詳細は公表しないとしているが、社員が勝手に早い時期からＳＮＳでつぶやいたり、ウイルス研究サイトにサンプルをアップロードしたりするなど、守秘態勢が疑われる。

　自動車の技術は、ますますＩＴやインターネットに依存する傾向が強くなっている。そうした状況の中で、２度に及ぶコンピューターウイルスの感染は、自動運転など将来の自動車の安全性にも不安を抱かざるを得ない。ホンダは、類似の事件を引き起こさないためにも事件の詳細を報告書にまとめ、公表することによってサイバー攻撃の予防に貢献すべきである。また、今回の事件を機に、今後より一層、ホンダのサイバーセキュリティーに対する技術力の研さんが求められるとともに、社内の守秘態勢についても教育が必要だろう。

（山崎文明・情報安全保障研究所首席研究員）