ビジネス

2020.06.11

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

Photo by Justin Sullivan/Getty Images

自動車メーカーのホンダは6月8日、外部からのサイバー攻撃によって社内ネットワークに混乱が生じたことを明らかにした。同社の米国法人の公式ツイッターは、カスタマーサービスや金融サービスにも障害が発生したと述べている。

ツイッター上でmilkreamと名乗るセキュリティ研究者は、攻撃に用いられたランサムウェアがSNAKE(スネーク)、もしくはEkansと呼ばれるものであると指摘した。

テック系メディアBleeping ComputerがSNAKEの作成者に確認をとったところ、この人物はホンダの攻撃との関わりを肯定も否定もしなかった。「ターゲットに対し否定の機会を与えるために、攻撃の詳細に関しての情報共有は控える」と作成者は述べている。

ホンダは現在、一部の工場やカスタマーサービス及び金融サービスのオペレーションを一時的に停止している。同社はBBCに対し、攻撃を受けたことを認めた。

ニュースサイトThe Vergeの取材に対し、ホンダは「現時点では個人情報の流出は確認されていない」と述べた。

セキュリティ企業NuspireのアナリストのJosh Smithは「SNAKEが確認されたのは2019年の末頃で、さほど洗練度の高いランサムウェアではない」と述べている。「このランサムウェアの特徴は、石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加したことだ」とSmithは指摘した。

一方で、別のセキュリティ企業CybSafeのCEOのOz Alasheは、「今回の攻撃はテレワークに関連するものである可能性がある」と述べた。「新型コロナウイルスのパンデミックは、オフィスの外から勤務する社員らを増加させたが、これによって企業ネットワークの脆弱性を突く攻撃も増加した」とAlasheは指摘した。

ホンダの広報担当者は筆者のEメール取材に対し、次のように回答した。「当社はサイバー攻撃を受け、米国の一部の工場のオペレーションが影響を受けた。しかし、これまでのところ、個人を特定できるデータの流出は確認されていない。大半の工場では製造を再開させており、現在はオハイオ州の工場での自動車及びエンジンの製造を再開しようとしている」

編集=上田裕資

ForbesBrandVoice

人気記事