独自

ホンダ、サイバー攻撃被害認める　身代金ウイルス拡大か

稲垣千駿編集委員・須藤龍也2020年6月9日 20時01分

写真・図版 — ホンダの社内ネットワークで、ランサムウェアが活動していた痕跡を示す解析画面（三井物産セキュアディレクション提供）

[PR]

　ホンダは9日、社内ネットワークシステムがサイバー攻撃を受けたと明らかにした。8日に大規模な障害が発生し、原因を調べていた。この影響で同日、米国やトルコ、インドなどの計11工場の生産が停止した。このうち4工場の再開時期は未定としている。自動運転技術といった機密情報などの流出は確認されていないとしている。

　同社によると、社内システムの障害は8日午前9時ごろに発生した。調査したところ、社内のサーバーに外部から侵入されてウイルスが拡散していたことが判明した。10日には復旧する見込み。誰がどのように不正にアクセスしたかなどの詳細な経緯は、「セキュリティー上、答えられない」（広報）としている。

　サイバー攻撃の影響で、自動車をつくる米国の全5工場とトルコの1工場など計9工場、二輪車を生産するインドとブラジルの各1工場が8日、生産できなくなった。自動車工場は全世界に約30カ所あり、3割ほどが止まったことになる。

　米国などの7工場は9日に再開、ほかの4工場の再開のめどは未定という。停止が続く米国のオハイオ工場では、生産ラインを管理するシステムにも障害が起きているという。米国やカナダでは8日、コールセンターの受付やリース契約の業務もできなくなった。

　国内ではサイバー攻撃直後の8日午前、自動車や二輪車をつくる4工場で「完成車検査システム」が動かず一時、出荷を見合わせた。8日夕に復旧し、生産自体への影響はなかった。9日は通常通りの操業だったという。

　本社や工場の間接部門では8日午前からシステムに接続できなくなり、社員から電子メールなどが使えなくなったとの報告が相次いだ。ホンダは、被害の拡大防止のために同日午前11時ごろから全社員のパソコン使用を制限した。9日は間接部門を中心に有給休暇を取るよう勧めた。新型コロナウイルスの影響で在宅勤務を続ける多くの社員は、パソコンなしでは仕事にならない状況だったという。（稲垣千駿）

　ホンダで8日に発覚した大規模なネットワーク障害の原因について、同社は9日夕、サイバー攻撃によるものと朝日新聞の取材に認めた。

「ランサムウェア」が拡大か

　詳細は明らかにされていないが、取材で得た被害の状況などから、パソコンのデータをハッカーが暗号化し、解除のために金銭を要求する「ランサムウェア（身代金ウイルス）」が全社的に広がったものとみられる。

　ホンダでは2017年6月にもランサムウェアの被害に遭い、一部の工場で操業を停止したことがある。今回の被害の詳細は明らかになっていないが、近年になって同様の手口のサイバー攻撃は過激さの度合いを増している。

　ランサムウェアに感染すると、組織内にあるネットワークで接続されたパソコンに次々と感染が広がる。感染したパソコンは起動しなくなり、暗号化されたデータにアクセスできなくなってしまう。これにより組織のシステムが動作不能に陥って業務に支障が生じるという仕組みだ。

　ハッカーは被害者に対し、データの暗号を解除する見返りに多額の金銭を要求する。バックアップを取っておらず、データを取り戻したい組織には支払いに応じるところもある。ただ、身代金を支払っても本当に暗号が解除されるのかは分からない。企業や公的機関などあらゆる組織にとって、いま最も備えが必要なサイバー攻撃の一つだ。