Hondaへのサイバー攻撃に関する記事など
-
自動車メーカーのホンダは6月8日、外部からのサイバー攻撃によって社内ネットワークに混乱が生じたことを明らかにした。同社の米国法人の公式ツイッターは、カスタマーサービスや金融サービスにも障害が発生したと述べている。
-
ツイッター上でmilkreamと名乗るセキュリティ研究者は、攻撃に用いられたランサムウェアがSNAKE(スネーク)、もしくはEkansと呼ばれるものであると指摘した。
-
セキュリティ企業NuspireのアナリストのJosh Smithは「SNAKEが確認されたのは2019年の末頃で、さほど洗練度の高いランサムウェアではない」と述べている。「このランサムウェアの特徴は、石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加したことだ」とSmithは指摘した。
-
一方で、別のセキュリティ企業CybSafeのCEOのOz Alasheは、「今回の攻撃はテレワークに関連するものである可能性がある」と述べた。「新型コロナウイルスのパンデミックは、オフィスの外から勤務する社員らを増加させたが、これによって企業ネットワークの脆弱性を突く攻撃も増加した」とAlasheは指摘した。
Ransomは身代金。身代金要求を目的としたサイバー攻撃が出現したことから、このような目的で作成されたマルウェアをランサムウエアと呼ぶようになった。
情報技術のあらゆる分野への浸透は続き、利便性追求とセキュリティ強化が並行して進められる必要が有る。
狙われたホンダ、サイバー被害復旧のメド立たず…身代金ウイルスの可能性も?
- 一般的に犯行に及ぶケースは、事前に何らかの恨みや妬みを持つ者がほとんどである。
- ホンダでは英国のEU離脱に先駆けて英国工場の閉鎖を発表したほか、
- 国内では4月から本田技術研究所を軸に大胆な組織再編に踏み切るなど痛みを伴う改革に取り組んでいる。
- クルマのサイバーセキュリティー対策を自動車メーカーや部品メーカーに義務付ける動きが欧州を中心に本格化している。欧州では2022年から新車の型式認証の要件に、サイバーセキュリティー対策を盛り込む方向だ。具体的には無線によるソフトウエア更新であるOTA(Over The Air)の利用を前提とした新規格「ISO/SAE 21434」に準拠したクルマでないと、型式認証を取得できず、欧州で販売できなくなる。残された時間は少なく、対応は待ったなしの状況だ。
- ドイツの3大自動車メーカー(ジャーマン3)をはじめとする世界の大手自動車メーカーや、大手1次部品メーカー(ティア1)が準備を進めている。ジャーマン3の1社では「同規制への対応を経営課題の1つとしており、大規模なリソースを投入している。3年間のプロジェクトで、現在は1年目だ」(あるサービス提供会社)という。
- ただ、メーカーの対応には温度差があるようだ。自動車メーカーの中でも欧州の販売比率が低い企業や、中小規模のメーカーでは「対策が後手に回っている」という。しかも、規制は欧州に限らず、世界中に広がる見通しであり、対策が遅れれば競争力の低下になりかねない。また、ティア1に部品を納める中小の部品メーカーでは「規制そのものを知らない場合も多い」という。対策が遅れると取引関係を切られるリスクがある。
- 一般的に犯行に及ぶケースは、事前に何らかの恨みや妬みを持つ者がほとんどである。
- ホンダでは英国のEU離脱に先駆けて英国工場の閉鎖を発表したほか、
- 国内では4月から本田技術研究所を軸に大胆な組織再編に踏み切るなど痛みを伴う改革に取り組んでいる。
-
クルマのサイバーセキュリティー対策を自動車メーカーや部品メーカーに義務付ける動きが欧州を中心に本格化している。欧州では2022年から新車の型式認証の要件に、サイバーセキュリティー対策を盛り込む方向だ。具体的には無線によるソフトウエア更新であるOTA(Over The Air)の利用を前提とした新規格「ISO/SAE 21434」に準拠したクルマでないと、型式認証を取得できず、欧州で販売できなくなる。残された時間は少なく、対応は待ったなしの状況だ。
-
ドイツの3大自動車メーカー(ジャーマン3)をはじめとする世界の大手自動車メーカーや、大手1次部品メーカー(ティア1)が準備を進めている。ジャーマン3の1社では「同規制への対応を経営課題の1つとしており、大規模なリソースを投入している。3年間のプロジェクトで、現在は1年目だ」(あるサービス提供会社)という。
-
ただ、メーカーの対応には温度差があるようだ。自動車メーカーの中でも欧州の販売比率が低い企業や、中小規模のメーカーでは「対策が後手に回っている」という。しかも、規制は欧州に限らず、世界中に広がる見通しであり、対策が遅れれば競争力の低下になりかねない。また、ティア1に部品を納める中小の部品メーカーでは「規制そのものを知らない場合も多い」という。対策が遅れると取引関係を切られるリスクがある。