fbpx

またもや自動車産業が標的に!?ブリヂストンにサイバー攻撃!!

またもや、日本の自動車関連のサプライチェーンが狙われました。

大手タイヤメーカー、ブリヂストンのアメリカのグループ会社がサイバー攻撃を受け現地の複数の工場が先月末から1週間ほど稼働を停止していたことがわかりました。先月以降、自動車産業のサプライチェーンをねらった攻撃が相次いでいます。

ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止 出典:NHK

またもや、日本の自動車関連のサプライチェーンが狙われました。

大手タイヤメーカー、ブリヂストンのアメリカのグループ会社がサイバー攻撃を受け現地の複数の工場が先月末から1週間ほど稼働を停止していたことがわかりました。

先月以降、自動車産業のサプライチェーンをねらった攻撃が相次いでいます。

ブリヂストンによると、2月27日アメリカのグループ会社「ブリヂストン アメリカス」の社内のシステムに不正なアクセスが確認されました。

当社米州グループ会社への不正アクセスについて 出典:ブリヂストン

現在は稼働再開していますが、長いところで1週間余りの稼働停止を余儀なくされたようです。

被害拡大防止のため、生産や販売を管理するシステムをネットワークから遮断する措置をとったことが原因で、北米と中南米にある複数の工場が稼働を停止した模様です。

ブリヂストンの発表によれば、サイバー攻撃に使われたのは「ランサムウエア」で、引き続き、専門機関などとも連携して詳しい調査を継続するとのことです。

ハッカー集団LockBit2.0の犯行!?

今回ブリヂストンが受けたサイバー攻撃に関して「LockBit2.0」と名乗るハッカー集団が犯行声明をあげています。

これまでもLockBit2.0はランサムウエアを使ってサイバー攻撃を行い、被害を受けた企業が身代金の要求に応じない場合は、盗み出したデータを公開すると脅迫する手口で犯行を行っているとされています。

今回の攻撃で盗んだとみられるブリヂストンのグループ会社のデータを公開しており、予算や監査に関わると見られる文書等3600件以上のファイルが公開されてしまっているそうです。

LockBit2.0によるとみられるサイバー攻撃の被害は日本でこれまでも報告されており、建設コンサルタント会社がデータを盗み出されるおそれがあることが明らかになったり、病院が攻撃を受け電子カルテが閲覧できなくなったりしています。

さらには去年8月東北地方にある中堅の食品加工会社がLockBit2.0の被害にあったケースでは、社内のプリンタが止まらなくなり、脅迫文が印刷され続けたそうです。

プリンターから、突如、大量の紙が出てきた。止まらない。紙には「あなたの会社のデータは盗まれ、暗号化された」という脅迫のメッセージ。

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った 出典:NHK

またもや狙われた日本の自動車産業。

ほぼ同時期に、トヨタのサプライチェーンへのサイバー攻撃の影響で国内すべての工場の稼働を一時停止したり、デンソーのドイツの拠点でも不正アクセスがあったりと、自動車産業のサプライチェーンをねらったサイバー攻撃が相次いでいます。

ランサムウェアは身代金を要求するタイプのマルウェアですが、仮に企業が身代金の要求に応えなかったとしても、ブリヂストンやトヨタのように工場の稼働停止などにつながれば、甚大な被害を被ります。

LockBit2.0は「私たちは非政治的で(ランサムウェアは)単なるビジネス。無害で有益な仕事から生まれる金銭にしか興味がない」と言っているそうですが。

昨今の国際情勢を鑑みても、攻撃者はそうした「被害」を想定して狙っているのかもしれません。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP