ホンダ・トヨタも直撃! 自動車業界「週1834件」のサイバー攻撃、高額投資の“超ハイテク工場”は本当に必要なのか
自動車業界も標的 過去のホンダ・日産・トヨタ被害
自動車業界へのサイバー攻撃は、ジャガーランドローバーだけにとどまらない。ホンダは2020年6月に攻撃を受け、国内外の9工場が操業停止した。セキュリティー上の理由から詳細は公表されていないが、専門家の間ではランサムウェアによる攻撃と見られている。少し前の例では、2017年5月に日産とルノーがランサムウェア攻撃を受けた。
最近では、8月26日に日産の子会社であるクリエイティブボックスがサイバー攻撃を受け、デザインデータの一部が流出したことを公表した。アサヒGHDを攻撃したランサムウェアグループ「Qilin(キリン)」がデータを窃取したと声明を出している。クリエイティブボックスの流出はデザインデータだったが、同時に「いつでもどこでも狙える」というメッセージとして受け取ることもできる。裾野の広い自動車産業では、いつどこが標的になってもおかしくないことが明らかになった。
子会社ではなく関連会社が狙われた例もある。2022年2月には、トヨタに内装・外装部品を納入する小島プレスがサイバー攻撃を受けた。ランサムウェアにより部品の納入が停止し、トヨタの国内14工場は生産を停止した。しかし、小島プレスの迅速な対応により、操業停止は1日で済み、1か月後にはシステムがほぼ復旧した。復旧まで多くの業務は手作業となったが、アナログ時代を経験しているベテラン社員の存在が大きかった。もしベテラン社員がいなければ、さらに混乱は広がっていただろう。
米国でも同様の事例がある。2024年6月、ソフトウェア会社CDKグローバルが提供するディーラーシステムがランサムウェア攻撃によりダウンした。全米の15000店舗で新車販売、在庫管理、顧客への融資業務などに支障が出た。自動車の製造側だけでなく、販売側もサイバー攻撃への備えが不可欠であることを示す事例だ。