[東京 1日 ロイター] - トヨタ自動車が国内全工場を終日停止した問題では、システムがダウンした取引先の部品メーカーでウイルスと英語の脅迫メッセージが見つかった。ロシアや中国と西側諸国の対立が強まり、経済安全保障の重要性が叫ばれる中、企業はサイバーセキュリティ―についても供給網(サプライチェーン)全体の管理が求められている。
トヨタは1日、国内の全工場を止めた。原因は仕入れ先のシステムがサイバー攻撃を受けてダウンしたためで、自動車の内外装部品を手掛ける小島プレス工業(愛知県豊田市)は1日、2月26日夜にサーバーの障害を検知し、ウイルス感染と脅迫メッセージの存在を確認したと発表した。
小島プレスの広報担当者によると、メッセージは英語で書かれていた。27日未明、さらなる攻撃を予防するため取引先と外部とのネットワークを遮断した。システム障害が完全復旧するにはまだ1─2週間ほどかかるという。
トヨタが停止したのは14工場28ラインで、1日の停止で約1万3000台のトヨタ車の生産に影響が出る。14工場には元町工場(豊田市)やトヨタ自動車東日本の岩手工場(岩手県金ヶ崎町)などのほか、グループ会社の日野自動車の羽村工場(東京都羽村市)やダイハツ工業の京都工場(京都府大山崎町)も含まれる。このほか、日野は古河工場(茨城県古河市)も1日に稼働を取りやめた。
ただ、暫定的なネットワークを使うことで発注・納品データのやり取りが可能になったとして、すべて2日から稼働を再開させる。
萩生田光一経産相は1日午前の閣議後会見で、「トヨタ本社はかなり要塞化しているはず。大企業はセキュリティー対策に時間もお金もかけているが、そこと取引する(中小)企業から(被害が広がる)ということは非常に心配」と語り、サプライチェーン全体の対策を強化するよう呼び掛けた。
自動車部品メーカーのGMBも1日午後、同社のサーバーに27日未明、身代金要求型コンピュータウイルスのランサムウエアとみられる不正アクセスがあったと発表した。サーバー全体に被害が及び、復旧までにしばらくかかる見込みとしている。現時点で取引先への影響は確認されていない。
明治大学サイバーセキュリティ研究所所長の斉藤孝道教授は、「大手はかなり対策が進んでいるが、その子会社や孫会社あたりは実は進んでいない所が多分にある」と指摘。「日本はモノづくりにシフトを合わせていたため、今のデジタル化時代に人が足りていない。会社の中でもIT部門は政治的な力が弱い」と話す。
政府は先週、経済安全保障推進法案を閣議決定し、サイバー攻撃リスクに対応するため、電気・ガス・鉄道・金融・電気通信など14分野から対象事業者を絞り、重要設備を導入する場合などに政府が事前審査する内容を盛り込んだ。
自動車や部品などの製造業は対象ではないが、小林鷹之経済安保相は1日午前の閣議後会見で「基幹インフラ事業者以外の産業についても強化していくことは当然重要」との見解を示した。
私たちの行動規範:トムソン・ロイター「信頼の原則」