トヨタ系列へのサイバー攻撃
【2022年3月1日追記・修正】
2022年2月28日、トヨタの取引先(仕入先)にサイバー攻撃が行われ、トヨタの全工場が稼働停止になるというニュースがありました。
攻撃の具体的な方法は、まだ報道からは分かりません。(2日にも通常稼働に戻せるか、という感じの報道内容なので、ランサムウェアではなさそうです。攻撃を受けた取引先のウェブサイトはダウンしていますから、DDoS攻撃等ではないかなと考えてます。)
攻撃はランサムウェアによる攻撃だという報道が出ています。
また、ランサムウェアの感染に至る経緯で、2022年2月以降、エモテットによるトヨタの名前が入ったメールサーバへの接続の試行が確認されていたようです。サーバの認証情報がエモテットにより窃取されたのではないかとされています。
取引先(仕入先)に対する攻撃は、IPAが公表した情報セキュリティ10大脅威2022 組織編の第3位に入った、「サプライチェーンの弱点を悪用した攻撃」に位置づけられそうです。
トヨタが国内全工場(14工場28ライン)を停止し、さらにダイハツ工業、日野自動車の工場も停止するようですが、その理由はまだ報道からは分かりません。
どのような攻撃か分からないため断定的なことはいえませんが、今後、新規取引あるいは取引継続を判断する際の考慮要素として、取引先のセキュリティへの取組みがより重要な要素になってくるのではないかと考えます。
