• 
• 

　トヨタ自動車グループの大手部品メーカー、デンソーが昨年末に続き、再びランサムウェア（身代金ウイルス）の被害に遭った。今年2月には同じく自動車部品大手の小島プレス工業（愛知県豊田市）がサイバー攻撃を受けた。こちらもランサムウェアに感染したとみられている。

　両社ともトヨタ自動車へ部品を納入する有力な一次サプライヤー（供給元）だ。これらの攻撃には何か関連があるのだろうか。専門家らへの取材から、現状を読み解く。

さらされた「ファイルリスト」

　「Pandora（パンドラ）」を名乗るサイバー犯罪集団が、デンソーを名指しする「犯行声明」を自らのサイトに掲載したのは3月13日未明。デンソーの内部情報を3日後にリークすると予告し、その一部とみられる画像を複数枚、公開した。

　公開された情報は、デンソーの社名が入った注文書とみられる書類や設計図のほか、独メルセデス・ベンツの社名入り資料もあった。ただベンツの資料は、同社のIR資料として公表されており、全てが機密情報とは言えなかった。

　犯罪集団はさらに、「ファイルリスト」という項目のテキストファイルを公開した。

　記者が開いてみると、ファイル名とみられる文字列が15万7584行もあった。不正アクセスによって盗み取られたデータの一覧とみられる。

　ファイル名には、「BMW」「メルセデス・ベンツ」「アウディ」「ボルボ」「ルノー」といった欧州の自動車メーカーの名前が大量に含まれていた。トヨタやスズキ、ダイハツの社名もあった。

　1千人以上の名前も見つかった。無作為に調べたところ、いずれもデンソーの欧州拠点に所属する人物の名前と一致した。

　自動車部品のメガサプライヤーであるデンソーは、朝日新聞記者の取材に、ドイツの事業拠点で現地時間の10日、パソコンのウイルス感染が見つかり、ランサムウェアによる攻撃を受けた事実を認めた。

　同社はパンドラの公表する犯行声明の存在を把握しており、盗まれた情報などについて「調査中」という。現地の捜査当局に被害の相談をしているとして、身代金要求の有無など詳細については「回答を控える」とした。

　デンソーは昨年12月末にもランサムウェア攻撃を受け、メキシコの工場にあるパソコン約20台が感染した。「Rook（ルーク）」を名乗るサイバー犯罪集団のサイトに、今回と同じような犯行声明が掲載された。

昨年も被害、関連は？

　相次ぐデンソーへのランサムウェア攻撃に、何らかの関連はあるのだろうか。

　日本で活躍するホワイトハッ…