- 会員限定
- 2020/06/23 掲載
なぜホンダばかり狙われる? サイバー攻撃で再び工場停止
特定の理由で執拗(しつよう)に標的にされる企業
1つの企業が繰り返しサイバー攻撃の標的にされる事例として、ソニーの名前を忘れてはならない。ソニーが標的にされる理由はもちろん単純ではない。さまざまな要因や背景の組み合わせによるが、大きく2つの攻撃背景がある。1つは、北朝鮮系のグループによる攻撃と、もう1つは生粋のハッカーによる攻撃だ。北朝鮮系グループによる攻撃は、ソニー・ピクチャーズ エンタテインメント(SPEJ)による金正恩氏のパロディ映画に対する妨害と報復が有名だ。ハッカーグループによる攻撃は、PlayStation3のアプリ開発や改造を可能にしたソフトウェアを公開したカリスマハッカーを、ソニーが告発したことをきっかけに起きたものだ。
どちらの攻撃もここ数年は落ち着いているが、以来、ハクティビスト(ハッキング行為を通じて政治的・社会的メッセージの主張を行う個人/集団)らのキャンペーンにソニーが利用される事態が何度か発生している。
そして、今回話題になったホンダは、バブル期にはソニーと並んで若者があこがれる就職先ナンバー1、2を争う企業だった。そのホンダが、ランサムウェア「Wanna Cry」の被害に苦しんだ2017年に続き、再びサイバー攻撃の被害に遭ったとなると、ソニーのように「特定の勢力を怒らせるようなことをしたのではないか」という臆測は当然浮かんでくるだろう。
事実、関連の報道には、ホンダの英国拠点撤退に対するメッセージだという考察や、利用されたマルウェア(ランサムウェアの「EKANS(SNAKE)」と目されている)が産業用システムを狙ったものであり、過去にバーレーン国営石油企業に使われたことなどから、裏側で国家が支援するAPT攻撃(高度かつ執拗な標的型攻撃)を指摘する声もある。
サイバー攻撃以外の気になるインシデント
ホンダに対するサイバー攻撃では、今回のサイバー攻撃以外でも気になるインシデントが報告されている。2019年夏、ホンダが内部で使っているElasticsearchのデータベースの一部(社内システム・PCなどITリソースの目録)が、外部から閲覧できる状態にあったことが指摘された。原因は内部的な管理ミス、設定ミスによるもの思われるので、厳密にはサイバー攻撃ではないが、これは第三者(海外のエンジニア)によって発見されている。
発見者の通報によりデータはすぐに閲覧不可となったが、その前に外部の人間が閲覧、保存していないことの証明は不可能だろう。Elasticsearchは、攻撃者が自らのデータ保存と解析に利用したり、攻撃に使える情報がないかを物色したりする対象でもある。そして、一部の専門家からは、ここで閲覧可能だった情報と、今回のサイバー攻撃との関連を指摘する声も上がっている。
というのも、ホンダの攻撃が発覚したのと同時期、「Virustotal」という各ベンダーのウイルス検知情報と検体を記録しているデータベースに、日本とロシアからEKANSが検知されたのだ。これは複数のセキュリティ研究者が確認している。その検体は、今回のホンダの攻撃に使われたものであるかどうかは不明だが、ホンダおよびホンダUSに関連するドメイン名、IPアドレスを検知して起動するステルス型だった(標的環境以外では発動しない)ことも確認されている。EKANSを作成したグループは、メディアの取材に対して攻撃関与を「否定も肯定もしない」と述べている。
ばら撒きから特定企業へとシフトするランサムウェア
以上の状況証拠からは、今回は不特定多数を狙ったばらまき型のランサムウェアではなく、明らかにホンダを狙ったサイバー攻撃との見方が成り立つ。では、ホンダもソニーのように特定勢力から標的にリストアップされているのだろうか?【次ページ】今回のホンダの被害は甚大だったのか?
関連コンテンツ
PR
PR
PR