経済・企業注目の特集

ホンダが生産停止 制御システムにサイバー攻撃 過去の被害の教訓生かされず=山崎文明

サイバー攻撃を受けたホンダ。写真は米オハイオ州メアリズビル工場 (Bloomberg)
サイバー攻撃を受けたホンダ。写真は米オハイオ州メアリズビル工場 (Bloomberg)

 ホンダがサイバー攻撃の被害にあったことを6月9日に公表した。米国は自動車の全5工場が生産停止したほか、トルコ、インド、ブラジルなど全世界30拠点のおよそ3割が停止したという。複数のセキュリティー会社の情報によると攻撃には「Ekans(別名Snake、EkansはSnakeを逆に読んだもの)」という産業用制御システムを狙ったランサムウエアが使用されたようだ。

 ランサムウエアとは、コンピューターウイルスの一種で、感染するとそのコンピューターに記録されているデータを暗号化してしまい、コンピューターを機能不全にする。元に戻してほしかったら身代金を支払えというものである。ホンダの工場がこの種のコンピューターウイルスに感染してしまったのは今回が初めてではない。2017年6月にもホンダ狭山工場(埼玉県狭山市)が「WannaCry」というランサムウエアに感染し、自動車1000台が生産できなくなる事態を引き起こしている。今回の事態は、その時の被害を上回る規模だ。

 Ekansは20年1月に発見されたランサムウエアで、感染するとファイルを暗号化するだけでなく、産業用制御システムに対しては停止させる機能を持っている。今回使用されたEkansのソースコードには「mds.honda.com」というドメイン名が記載されていたことからもホンダを狙い撃ちにした標的型攻撃であったといえる。

 あくまでも推測だが、今回の攻撃は拠点間のネットワークを接続するVPN(仮想専用線)の脆弱(ぜいじゃく)性が突かれて侵入された可能性がある。だとしたらリモートPCで自宅から工場の監視や指示を行っていたのではないかと思われる。これもまた、新型コロナウイルスが及ぼした影響といえるだろう。

情報管理も問題

 6月8日の夜には、すでに海外のセキュリティー専門家がウイルスの解析結果を報じていたのも問題だ。Ekansのサンプル(検体)がウイルス研究サイトにアップされた結果だが、今回のサンプルはホンダ社内でしか入手できないものである。ホンダの広報はセキュリティーを理由に詳細は公表しないとしているが、社員が勝手に早い時期からSNSでつぶやいたり、ウイルス研究サイトにサンプルをアップロードしたりするなど、守秘態勢が疑われる。

 自動車の技術は、ますますITやインターネットに依存する傾向が強くなっている。そうした状況の中で、2度に及ぶコンピューターウイルスの感染は、自動運転など将来の自動車の安全性にも不安を抱かざるを得ない。ホンダは、類似の事件を引き起こさないためにも事件の詳細を報告書にまとめ、公表することによってサイバー攻撃の予防に貢献すべきである。また、今回の事件を機に、今後より一層、ホンダのサイバーセキュリティーに対する技術力の研さんが求められるとともに、社内の守秘態勢についても教育が必要だろう。

(山崎文明・情報安全保障研究所首席研究員)

インタビュー

週刊エコノミスト最新号のご案内

週刊エコノミスト最新号

10月4日号

新制度スタート! マンション管理必勝法14 動き出した二つの評価制度 住人の意識改革が始まった ■荒木 涼子/白鳥 達哉18 よく分かる「評価制度」 高得点獲得のポイント ■荒木 涼子20 国の制度もスタート 自治体が優良管理を「認定」 ■白鳥 達哉23 迫る「第三の老い」 ここまで深刻な管理員不足 [目次を見る]

デジタル紙面ビューアーで読む

おすすめ情報

編集部からのおすすめ

最新の注目記事