• 会員限定
  • 2020/06/23 掲載

なぜホンダばかり狙われる? サイバー攻撃で再び工場停止

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
6月8日、本田技研工業(ホンダ)がランサムウェア(重要データを暗号化するなどして、その解除に身代金を要求するマルウェア)と見られる攻撃によって各国の拠点のPCがダウンし、工場からの出荷が停止するといったインシデントが報じられた。ホンダは2017年に続いて2度目の被害だ。経済紙などは国家支援型の攻撃を示唆する報道もあるが、本当だろうか。またホンダばかり狙われる理由は?
photo
ホンダがサイバー攻撃で一時出荷停止に
(Photo/Getty Images)

特定の理由で執拗(しつよう)に標的にされる企業

 1つの企業が繰り返しサイバー攻撃の標的にされる事例として、ソニーの名前を忘れてはならない。ソニーが標的にされる理由はもちろん単純ではない。さまざまな要因や背景の組み合わせによるが、大きく2つの攻撃背景がある。1つは、北朝鮮系のグループによる攻撃と、もう1つは生粋のハッカーによる攻撃だ。

 北朝鮮系グループによる攻撃は、ソニー・ピクチャーズ エンタテインメント(SPEJ)による金正恩氏のパロディ映画に対する妨害と報復が有名だ。ハッカーグループによる攻撃は、PlayStation3のアプリ開発や改造を可能にしたソフトウェアを公開したカリスマハッカーを、ソニーが告発したことをきっかけに起きたものだ。

 どちらの攻撃もここ数年は落ち着いているが、以来、ハクティビスト(ハッキング行為を通じて政治的・社会的メッセージの主張を行う個人/集団)らのキャンペーンにソニーが利用される事態が何度か発生している。

 そして、今回話題になったホンダは、バブル期にはソニーと並んで若者があこがれる就職先ナンバー1、2を争う企業だった。そのホンダが、ランサムウェア「Wanna Cry」の被害に苦しんだ2017年に続き、再びサイバー攻撃の被害に遭ったとなると、ソニーのように「特定の勢力を怒らせるようなことをしたのではないか」という臆測は当然浮かんでくるだろう。

 事実、関連の報道には、ホンダの英国拠点撤退に対するメッセージだという考察や、利用されたマルウェア(ランサムウェアの「EKANS(SNAKE)」と目されている)が産業用システムを狙ったものであり、過去にバーレーン国営石油企業に使われたことなどから、裏側で国家が支援するAPT攻撃(高度かつ執拗な標的型攻撃)を指摘する声もある。


サイバー攻撃以外の気になるインシデント

 ホンダに対するサイバー攻撃では、今回のサイバー攻撃以外でも気になるインシデントが報告されている。

 2019年夏、ホンダが内部で使っているElasticsearchのデータベースの一部(社内システム・PCなどITリソースの目録)が、外部から閲覧できる状態にあったことが指摘された。原因は内部的な管理ミス、設定ミスによるもの思われるので、厳密にはサイバー攻撃ではないが、これは第三者(海外のエンジニア)によって発見されている。

 発見者の通報によりデータはすぐに閲覧不可となったが、その前に外部の人間が閲覧、保存していないことの証明は不可能だろう。Elasticsearchは、攻撃者が自らのデータ保存と解析に利用したり、攻撃に使える情報がないかを物色したりする対象でもある。そして、一部の専門家からは、ここで閲覧可能だった情報と、今回のサイバー攻撃との関連を指摘する声も上がっている。

 というのも、ホンダの攻撃が発覚したのと同時期、「Virustotal」という各ベンダーのウイルス検知情報と検体を記録しているデータベースに、日本とロシアからEKANSが検知されたのだ。これは複数のセキュリティ研究者が確認している。その検体は、今回のホンダの攻撃に使われたものであるかどうかは不明だが、ホンダおよびホンダUSに関連するドメイン名、IPアドレスを検知して起動するステルス型だった(標的環境以外では発動しない)ことも確認されている。EKANSを作成したグループは、メディアの取材に対して攻撃関与を「否定も肯定もしない」と述べている。

画像
今回のランサムウェア被害の前に、内部データベースが閲覧可能な状態だったというインシデントが指摘されていた
(Photo/Getty Images)

ばら撒きから特定企業へとシフトするランサムウェア

 以上の状況証拠からは、今回は不特定多数を狙ったばらまき型のランサムウェアではなく、明らかにホンダを狙ったサイバー攻撃との見方が成り立つ。では、ホンダもソニーのように特定勢力から標的にリストアップされているのだろうか?

【次ページ】今回のホンダの被害は甚大だったのか?

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます