Hondaへのサイバー攻撃に関する記事など

Extra

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

  • 自動車メーカーのホンダは6月8日、外部からのサイバー攻撃によって社内ネットワークに混乱が生じたことを明らかにした。同社の米国法人の公式ツイッターは、カスタマーサービスや金融サービスにも障害が発生したと述べている。

  • ツイッター上でmilkreamと名乗るセキュリティ研究者は、攻撃に用いられたランサムウェアがSNAKE(スネーク)、もしくはEkansと呼ばれるものであると指摘した。

  • セキュリティ企業NuspireのアナリストのJosh Smithは「SNAKEが確認されたのは2019年の末頃で、さほど洗練度の高いランサムウェアではない」と述べている。「このランサムウェアの特徴は、石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加したことだ」とSmithは指摘した。

  • 一方で、別のセキュリティ企業CybSafeのCEOのOz Alasheは、「今回の攻撃はテレワークに関連するものである可能性がある」と述べた。「新型コロナウイルスパンデミックは、オフィスの外から勤務する社員らを増加させたが、これによって企業ネットワークの脆弱性を突く攻撃も増加した」とAlasheは指摘した。

Ransomは身代金。身代金要求を目的としたサイバー攻撃が出現したことから、このような目的で作成されたマルウェアをランサムウエアと呼ぶようになった。

情報技術のあらゆる分野への浸透は続き、利便性追求とセキュリティ強化が並行して進められる必要が有る。

 狙われたホンダ、サイバー被害復旧のメド立たず…身代金ウイルスの可能性も?

  • 一般的に犯行に及ぶケースは、事前に何らかの恨みや妬みを持つ者がほとんどである。
  • ホンダでは英国のEU離脱に先駆けて英国工場の閉鎖を発表したほか、
  • 国内では4月から本田技術研究所を軸に大胆な組織再編に踏み切るなど痛みを伴う改革に取り組んでいる。
犯行は犯罪者にとっては「合理的理由」が有るものだ。同社はかつて中国でも問題になっている「人材派遣」で不満を持った派遣会社従業員による工場襲撃があった。胡錦涛時代のことであり、日本では「反日暴動」と一括りにされたが、人権が軽視される中国を「最高の労務管理会社」と捉える企業の有り方にも着目される必要が有ろう。
自動車業界は更にConnected(コネクティッド)、Autonomous/Automated(自動化)にも取り組んでいるが...。
クルマへのサイバー攻撃対策、22年に義務化へ
  • クルマのサイバーセキュリティー対策を自動車メーカーや部品メーカーに義務付ける動きが欧州を中心に本格化している。欧州では2022年から新車の型式認証の要件に、サイバーセキュリティー対策を盛り込む方向だ。具体的には無線によるソフトウエア更新であるOTA(Over The Air)の利用を前提とした新規格「ISO/SAE 21434」に準拠したクルマでないと、型式認証を取得できず、欧州で販売できなくなる。残された時間は少なく、対応は待ったなしの状況だ。
  • ドイツの3大自動車メーカー(ジャーマン3)をはじめとする世界の大手自動車メーカーや、大手1次部品メーカー(ティア1)が準備を進めている。ジャーマン3の1社では「同規制への対応を経営課題の1つとしており、大規模なリソースを投入している。3年間のプロジェクトで、現在は1年目だ」(あるサービス提供会社)という。
  • ただ、メーカーの対応には温度差があるようだ。自動車メーカーの中でも欧州の販売比率が低い企業や、中小規模のメーカーでは「対策が後手に回っている」という。しかも、規制は欧州に限らず、世界中に広がる見通しであり、対策が遅れれば競争力の低下になりかねない。また、ティア1に部品を納める中小の部品メーカーでは「規制そのものを知らない場合も多い」という。対策が遅れると取引関係を切られるリスクがある。
ゴールドマンサックスの動きなどを見ると、自立走行車はやや嫌気がさされて電気自動車への回帰の動きも見られるが:自立走行車から電気自動車へ、変わる米自動車産業の投資先
BEV偏重は2017年辺りから欧州でも見直されるようになったが:Electrochemical Impedance Analysis for Fuel Cell (& economy a bit).
Connected & Autonomousへの動きは途絶えることは無く、引き続き、利便性追求とセキュリティ強化が並行して進められる必要が有る。
  • 一般的に犯行に及ぶケースは、事前に何らかの恨みや妬みを持つ者がほとんどである。
  • ホンダでは英国のEU離脱に先駆けて英国工場の閉鎖を発表したほか、
  • 国内では4月から本田技術研究所を軸に大胆な組織再編に踏み切るなど痛みを伴う改革に取り組んでいる。
犯行は犯罪者にとっては「合理的理由」が有るものだ。同社はかつて中国でも問題になっている「人材派遣」で不満を持った派遣会社従業員による工場襲撃があった。胡錦涛時代のことであり、日本では「反日暴動」と一括りにされたが、人権が軽視される中国を「最高の労務管理会社」と捉える企業の有り方にも着目される必要が有ろう。
自動車業界は更にConnected(コネクティッド)、Autonomous/Automated(自動化)にも取り組んでいるが...。

  • クルマのサイバーセキュリティー対策を自動車メーカーや部品メーカーに義務付ける動きが欧州を中心に本格化している。欧州では2022年から新車の型式認証の要件に、サイバーセキュリティー対策を盛り込む方向だ。具体的には無線によるソフトウエア更新であるOTA(Over The Air)の利用を前提とした新規格「ISO/SAE 21434」に準拠したクルマでないと、型式認証を取得できず、欧州で販売できなくなる。残された時間は少なく、対応は待ったなしの状況だ。

  • ドイツの3大自動車メーカー(ジャーマン3)をはじめとする世界の大手自動車メーカーや、大手1次部品メーカー(ティア1)が準備を進めている。ジャーマン3の1社では「同規制への対応を経営課題の1つとしており、大規模なリソースを投入している。3年間のプロジェクトで、現在は1年目だ」(あるサービス提供会社)という。

  • ただ、メーカーの対応には温度差があるようだ。自動車メーカーの中でも欧州の販売比率が低い企業や、中小規模のメーカーでは「対策が後手に回っている」という。しかも、規制は欧州に限らず、世界中に広がる見通しであり、対策が遅れれば競争力の低下になりかねない。また、ティア1に部品を納める中小の部品メーカーでは「規制そのものを知らない場合も多い」という。対策が遅れると取引関係を切られるリスクがある。

ゴールドマンサックスの動きなどを見ると、自立走行車はやや嫌気がさされて電気自動車への回帰の動きも見られるが:自立走行車から電気自動車へ、変わる米自動車産業の投資先
BEV偏重は2017年辺りから欧州でも見直されるようになったが:Electrochemical Impedance Analysis for Fuel Cell (& economy a bit).
Connected & Autonomousへの動きは途絶えることは無く、引き続き、利便性追求とセキュリティ強化が並行して進められる必要が有る。