拡大する一方のサイバー攻撃に対し、クルマ界が備えるにはどうしたらいいのか?


 2022年2月トヨタの協力会社である小島プレス工業がサイバー攻撃を受けた。同月にはブリヂストンの米グループ会社も攻撃を受けるなど、自動車業界でもサイバー攻撃による被害が拡大している。

 自動車業界はどのようにしてサイバー攻撃に備えればいいのか? モータージャーナリスト桃田健史が現状と課題を解説する。

文/桃田健史、写真/Adobe Stock(メイン画像=bits-and-splits@Adobe Stock)

【画像ギャラリー】目下激増中!!! 自動車関連企業はどうやってサイバー攻撃に備えるべきか?(5枚)画像ギャラリー

■多方面からサイバー攻撃を受けているクルマ界

IT化が進むにつれてサイバー攻撃の数も増えている。自動車業界もサイバー攻撃を受けており、2022年2月にトヨタの関連部品を手がける小島プレス工業もサイバー攻撃を受けた(peera@Adobe Stock)

 IT(インフォメーション・テクノロジー)が社会全体に広がっていくのと並行して、サイバー攻撃の数も増加している。サイバー攻撃と聞くと、最終的な解決のメドが立たないウクライナとロシアとの戦争でも重要な役割を担っているとの報道がある。

 また、アメリカとロシア、また中国とアメリカとの間で、政治や経済にかかわる情報戦として国家の中枢システムに対する軍事的な攻撃について報道されることが増えてきた。

 一方、自動車業界についても多方面からサイバー攻撃を受けているのが現状だ。

 例えば、トヨタの協力会社でインテリアや電動車関連部品などを手がける小島プレス工業(本社:愛知県豊田市)が2022年2月26日の夜間に自社サーバーに外部からの不正アクセスがあり、被害防止の観点からすべてのシステムを一時的に停止した。

 その影響から、トヨタをはじめとするサプライチェーンに大きな影響が及んだ。

■小島プレス工業でおきた「ランサムウェア攻撃」とその対応

 本件について、小島プレス工業は緊急対策本部を立ち上げて原因究明を急ぎ、同年3月31日付けで調査報告書・第一報を公開した。

 それによると、侵害経路は同社子会社が独自に特定外部企業との専用通信を利用したリモート接続機器を通じたものだったことが判明した。

 サイバー攻撃者は、そのリモート接続機器から子会社内のシステムネットワークに進入した後、小島プレス工業のネットワークに進入。2月26日20時過ぎにサーバーやパソコンに攻撃した痕跡が見つかった。

 社内データの一部が暗号化され、これに対するランサムウェアであるという。

 このランサムウェアという言葉、最近よく耳にするようになったと思う。ランサムとは身代金、そしてウェアとはソフトウェアを意味する。

 なお、小島プレス工業によると、社内データが社外に漏洩した事実は確認されていないとのこと。

 そのうえでEメール、Webサイト、取引先とのネットワーク、社内業務システムなど、安全を確認できたものから順次、復旧を進めている。

 今後は、社員はもとより、サプライチェーン全体を通じた不正アクセス防止の強化に取り組む姿勢を示した。

 このほかにも、ブリヂストンの米グループ会社が2022年2月27日にランサムウェアによる攻撃を受けた。

 同社は米連邦政府へ速やかに報告し、システムの総点検を行い、システムを復旧させた。

■小島プレスのケースで改めて注目される「脆弱性」

 このようなサイバー攻撃について、日本語で「脆弱性(ぜいじゃくせい)」というキーワードが出てくることが多い。

 システムが外部からの攻撃に弱い、ということだが、前述の小島プレス工業の事例にもあるように本部のシステムは防御が強靭なのに対して、子会社が個別に使う末端の機器が脆弱というケースがある。

 さまざまなシステムが多様につながっているなかで、最も弱いところを狙うという「サーバー攻撃の基本」ともいうべき考え方だ。

 視点を少し変えると、クルマそのものでもシステムの脆弱性が大きい社会問題になったことがある。

 いわゆる、コネクテッドカーに関してである。

次ページは : ■まるでラジコン!? 実車を遠隔操作で動かせる