暗闇の中、5階建て本社の大会議室だけに
2月27日午後11時。直前まで自宅で風呂に入り、リラックスしていたトヨタ自動車のセキュリティー担当幹部がその部屋に駆け込むと、作業服姿の約20人がパソコンにかじりついていた。
<生産用コンピューター電源オフ>
<通信用機器切断>
3台のホワイトボードに書き連ねられた文字が目に入った。「ランサム(身代金)ウェア」の感染が判明した後に取られた初動対応の記録だった。
現場は、愛知県豊田市の自動車部品メーカー「小島プレス工業」本社。約500台あるサーバーを調べたところ、ウイルスは給与支払いなどの総務部門だけではなく、部品の生産に関わる受発注システムにまで侵入していた。「このままだと、トヨタの全工場が止まってしまう」。幹部は息をのんだ。
従業員約1650人の小島プレスは、トヨタ創業時からの取引先。サプライチェーン(供給網)を担う重要な企業だ。製造する運転席周りの樹脂部品は、トヨタ車に欠かせない。
トヨタの生産ラインは、翌日まではストック部品で動かすことができる。しかし、その後も小島プレスのシステムが復旧せず、部品供給が途絶えれば、トヨタの工場も稼働停止に陥る。トヨタは100人態勢で支援に乗り出した。
「ロビンフッド」。調査で攻撃者の名前が浮かんだ。受発注システムを仮復旧させるメドもついた。だが、幹部は不安をぬぐえなかった。知られていないウイルスで挙動が不明だったからだ。「システムを再起動させた場合、感染が再び広がるかもしれない。影響はもっと大きくなる」
幹部は冷静になるよう自分に言い聞かせた。トヨタの工場を停止させるには、従業員や取引先に連絡する必要がある。逆算すると28日午後3時半がタイムリミットだった。「賭けはできない」――。それが現場の判断だった。全工場の稼働停止が決まった。
◇
3月2日昼過ぎ。小島プレス本社の設計や生産、営業などのフロアを歩く作業服姿の男性がいた。社員に「一緒に取り組ませてください」と気さくに声をかけていく。トヨタの豊田章男社長(66)だった。トップの訪問は、供給網を重視する姿勢を示していた。
トヨタの工場はこの日、稼働を再開した。その後の調査で、ウイルスの侵入口は、小島プレスの子会社の通信用機器だったことが判明。機器には、攻撃を受けやすい
小島プレス前社長の小島洋一郎相談役(74)は、「取引先の責任としてセキュリティーを見直さないといけない」と決意を口にした。
◇
「脆弱性対策をしっかりお願いします」。4月下旬、トヨタが初めて直接取引先約460社を対象に実施したセキュリティー講習で、担当者はそう訴えた。
トヨタは、関連会社や取引先に「日本自動車工業会」(東京)などがまとめたセキュリティー指針を渡し、順守を求めてきた。しかし、専門用語が並ぶ指針を難解と感じる担当者もおり、浸透していなかった。
生産現場では約10年前にサポートが終了したソフトを使っているケースもある。トヨタは今後も2か月に1回のペースで講習を実施する。直接取引先からその先へと対策を広げていく考えだ。あの夜、攻撃に対応した幹部は危機感を募らせる。「トヨタグループ全体がターゲットになっている。再び狙われてもおかしくない」
今回の攻撃は、ロシアによるウクライナ侵攻の2日後に判明した。松野官房長官は3月1日の定例記者会見で、「リスクは高まっている。サプライチェーンに広く影響を及ぼす可能性がある」と述べ、企業に対応を求めた。調査会社「帝国データバンク」が3月に実施したアンケートでは、企業の3割が「1か月以内にサイバー攻撃を受けた」と答えた。
供給網を守るには、資金や人材面が手薄な中小企業への支援が必要だ。一方で大企業側からは、対策を強く求めれば、独占禁止法の優越的地位の乱用などの法令に抵触するのでは、と懸念する声も上がる。
経済3団体などで作る共同事業体「SC3」は今年度、対策の要点をまとめ、業界団体にガイドライン策定を促す。神戸大教授の森井昌克・SC3作業部会座長は、「発注元と中小企業が交わす契約書のひな型などを例示し、実効性を持たせたい」と語る。
◇
国際情勢が緊迫する中、企業に対するサイバー攻撃の脅威が高まっている。激しさを増す攻防を追う。
からの記事と詳細 ( [サイバーテロ2 企業の危機]<1>1社の感染 供給網直撃 - 読売新聞オンライン )
https://ift.tt/CMn9kuB
No comments:
Post a Comment