【コラム】自動車産業におけるサイバーリスク~セキュリティ対策~



 2020年6月に、ホンダがサイバー攻撃によって海外工場における生産の一時停止に追い込まれた事例や、2022年2月の(トヨタ自動車の一時取引先である)小島プレス工業への攻撃に関する事例からも顕著なように、自動車業界へのサイバー攻撃が増加しています。

 そもそもサイバー攻撃とは、企業の情報ネットワーク、サーバーやパソコン等に対して行われる攻撃を意味します。その具体的な手段として、データを暗号化した上でその復元の対価として身代金を要求するランサムウェアによる攻撃が代表的です。

 ホンダの事例におけるサイバー攻撃の詳細はセキュリティ上の観点から明らかにされていませんが、ランサムウェアでないかとみられています。また、小島プレス工業に関しては、ランサムウェアによってデータが暗号化されたことが公表されています。

 こういったサイバー攻撃は、その企業の事業自体の停止にも繋がり得るものです。そのため、(いずれもサイバー攻撃と相当因果関係がある範囲内のものが対象となりますが)以下のような費目に関する損害の発生がサイバー攻撃が生じた際のリスクとして具体的に想定されます。


・企業の売上減少
・原因調査費用
・コールセンター設置費用
・業務委託先や自社従業員における対応費用  等


 では、どうして自動車業界がこのようなサイバー攻撃(ランサムウェア)によって狙われているのでしょうか?

 まず、自動車業界におけるサプライチェーンの構造が挙げられます。すなわち、自動車業界においては、以下のような形で、各工程により、多くの事業者が関わっているという構造が存在します。


部品の原材料の提供⇒部品の製造⇒自動車の生産⇒消費者への販売


 そして、各事業者においては、このような一連の自動車の生産・販売に関する事業を自らが停止させるわけにはいかないという思いが強いといえます(他の工程・事業者に迷惑をかけられないといった点や1度そのような事業の停止があると、今後自社に仕事が来ないのではないかという不安も強いと思われます)。そのため、仮に、ランサムウェアによる攻撃があった場合でも、事業を継続させるために、身代金の支払に応じてしまう事業者が一定数出てくることが予想されます。攻撃者は、そういった各事業者の心理を巧みに揺さぶってくるのです。

 また、自動車の生産が海外子会社・工場でも行われているという実態も挙げられます。日本自動車工業会と日本自動車部品工業会が共同で策定したサイバーセキュリティガイドラインは、セキュリティ対策の内容をレベル別に分類しており、この周知も図られているため、国内の会社のセキュリティ意識の向上はある程度見込めることが想定されます。もっとも、そのような企業であっても、リソース等の問題から、海外拠点のセキュリティ対策まで手が回っていないケースが多いのが実情です。そのため、攻撃者から海外拠点が狙われるリスクは高いと考えられます。

 2021年6月29日に、総務省は「サイバー攻撃に関する最近の動向」を公表しました。ここで挙げられているデータは自動車業界に関するものだけではありませんが、2018年から2019年にかけて、不正アクセスの認知件数は1,486件から2,960件へと約2倍に、また、フィッシングの届出件数は19,960件から55,787件へと約2.8倍に増加しています。

 このようなサイバーセキュリティ上の脅威の増大やIOTの進展に伴い、脆弱でセキュリティ対策が困難な端末機器も増加する中、上記「サイバー攻撃に関する最近の動向」によれば、端末側とネットワーク側の双方から、総合的なセキュリティ対策を実施することが求められています。





 具体的な端末側の対策としては、電気通信事業法における端末設備等規則へのセキュリティ要件の追加や、脆弱な状態にある機器について利用者への注意喚起等の取組みの実施が挙げられます。

 一方、ネットワーク側においても、電気通信事業者(ISP)が自らC&Cサーバ (※1)を検知し、サイバー攻撃の指令通信の遮断を始めとする対策の実施等、より効率的・機動的な対処を行う環境整備が必要とされています。

 増加するサイバー攻撃によるリスク回避に向けては、これらの対策を積み重ねていくことが必要です。

(※1)サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするためボットネットワークをコントロールする指令サーバのことを指します。