経済・企業話題の記事

ホンダが生産停止 制御システムにサイバー攻撃 過去の被害の教訓生かされず=山崎文明

    サイバー攻撃を受けたホンダ。写真は米オハイオ州メアリズビル工場 (Bloomberg)
    サイバー攻撃を受けたホンダ。写真は米オハイオ州メアリズビル工場 (Bloomberg)

     ホンダがサイバー攻撃の被害にあったことを6月9日に公表した。米国は自動車の全5工場が生産停止したほか、トルコ、インド、ブラジルなど全世界30拠点のおよそ3割が停止したという。複数のセキュリティー会社の情報によると攻撃には「Ekans(別名Snake、EkansはSnakeを逆に読んだもの)」という産業用制御システムを狙ったランサムウエアが使用されたようだ。

     ランサムウエアとは、コンピューターウイルスの一種で、感染するとそのコンピューターに記録されているデータを暗号化してしまい、コンピューターを機能不全にする。元に戻してほしかったら身代金を支払えというものである。ホンダの工場がこの種のコンピューターウイルスに感染してしまったのは今回が初めてではない。2017年6月にもホンダ狭山工場(埼玉県狭山市)が「WannaCry」というランサムウエアに感染し、自動車1000台が生産できなくなる事態を引き起こしている。今回の事態は、その時の被害を上回る規模だ。

     Ekansは20年1月に発見されたランサムウエアで、感染するとファイルを暗号化するだけでなく、産業用制御システムに対しては停止させる機能を持っている。今回使用されたEkansのソースコードには「mds.honda.com」というドメイン名が記載されていたことからもホンダを狙い撃ちにした標的型攻撃であったといえる。

     あくまでも推測だが、今回の攻撃は拠点間のネットワークを接続するVPN(仮想専用線)の脆弱(ぜいじゃく)性が突かれて侵入された可能性がある。だとしたらリモートPCで自宅から工場の監視や指示を行っていたのではないかと思われる。これもまた、新型コロナウイルスが及ぼした影響といえるだろう。

    情報管理も問題

     6月8日の夜には、すでに海外のセキュリティー専門家がウイルスの解析結果を報じていたのも問題だ。Ekansのサンプル(検体)がウイルス研究サイトにアップされた結果だが、今回のサンプルはホンダ社内でしか入手できないものである。ホンダの広報はセキュリティーを理由に詳細は公表しないとしているが、社員が勝手に早い時期からSNSでつぶやいたり、ウイルス研究サイトにサンプルをアップロードしたりするなど、守秘態勢が疑われる。

     自動車の技術は、ますますITやインターネットに依存する傾向が強くなっている。そうした状況の中で、2度に及ぶコンピューターウイルスの感染は、自動運転など将来の自動車の安全性にも不安を抱かざるを得ない。ホンダは、類似の事件を引き起こさないためにも事件の詳細を報告書にまとめ、公表することによってサイバー攻撃の予防に貢献すべきである。また、今回の事件を機に、今後より一層、ホンダのサイバーセキュリティーに対する技術力の研さんが求められるとともに、社内の守秘態勢についても教育が必要だろう。

    (山崎文明・情報安全保障研究所首席研究員)

    インタビュー

    週刊エコノミスト最新号のご案内

    週刊エコノミスト最新号

    12月8日号

    もうかるEV(電気自動車)、電池、モーター14 「電動化」が業績・株価を左右 「次の勝者」探しも活発化 ■神崎 修一/桑子 かつ代/斎藤 信世16 巨人の焦り トヨタから「自動車」が消える日 ■井上 久男18 自動車部品 日本電産が台風の目に ■遠藤 功治20 図解 EV用電池「国盗り物語」 ■編集 [目次を見る]

    デジタル紙面ビューアーで読む

    おすすめ情報

    最新の注目記事