スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。
news.mynavi.jp
元ソース(NTT)
・インドネシア子会社に対する不正アクセスについて
スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター社(SIM)に対し、10月15日にネットワーク上の不正アクセスがありました。
その影響で生産システムの一部が停止したことから、SIMの四輪工場の一部で2日間稼働を見合わせておりましたが、既に復旧しております。また現地のお客様の情報が保存されているサーバーにも不正アクセスがあったことから、現時点ではお客様の情報が流出したという事実は確認しておりませんが、SIMにおいて引き続き詳細の調査を進めてまいります。
キタきつねの所感
海外子会社の被害とは言え、日本を代表する自動車会社の1つであるスズキのインシデント発表は、サイバー攻撃の”身近さ”を感じました。
現時点では、ほとんどインシデントの内容が開示されていませんので、公式発表から読み取れる内容は非常に少ないのですが、サイバー攻撃(不正アクセス)により、自動車の”生産が止まった”と発表されたケースは、昨年6月にホンダがEKANSランサム被害に遭った際にいくつかの工場が止まった件以来な気がします。
※その前は2017年のWannaCryで日産やホンダが被害を受けた件な気がします。
www.nikkei.com
去年辺りから、海外を中心にランサム被害によって製造業(OT系)が被害を受けて、生産を停止するインシデントが多数報じられていますが、グローバル企業でセキュリティ対策も一般企業以上に取られていた(はずの)スズキでも被害を受けてしまう。
その他の国内製造業の方も警戒すべきかと思います。
スズキの公式発表から読み取れる事が2点あります。
スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター社(SIM)に対し、10月15日にネットワーク上の不正アクセスがありました。
その影響で生産システムの一部が停止したことから、SIMの四輪工場の一部で2日間稼働を見合わせておりましたが、既に復旧しております。また現地のお客様の情報が保存されているサーバーにも不正アクセスがあったことから、現時点ではお客様の情報が流出したという事実は確認しておりませんが、SIMにおいて引き続き詳細の調査を進めてまいります。
(公式発表より引用)
まず、工場での生産停止の直接的な原因が「生産システム停止」である事が伺えます。
一般的に生産システムは、IT系とOT系のどちらかと言えば、IT系となっている事が多いので、OT系に影響が無くても、生産系システム(例えばカンバンシステム)が止まる事によって、生産が止まる事は十分に考えられます。
例えばノルウェーのアルミニウム生産大手のNorsk Hydroが2019年にサイバー攻撃を受けて生産システムに影響が出たケースでは、かなりの混乱があった様です。
IT系の被害がOT系に影響を与える可能性がある、コロニカルパイプライン社へのランサム攻撃でも同様な事が言われていましたが、企業はそうしたリスクを再評価すべき時期に来ているのではないでしょうか。
ランサムウェア攻撃に見舞われたアルミ大手Norsk Hydro、被害状況や原因は - ZDNet Japan
もう1点、今回被害を受けたのが「インドネシア子会社(海外拠点)」であるという所も気になりました。最近のサイバー(ランサム)攻撃では守りの厳重な本城(国内施設・本社)よりも、守りの手薄な支城(海外拠点)を狙い、あわよくば支城から本城を狙うというのが一般化しつつあります。
スズキのインドネシア子会社のセキュリティ体制がどうであったのかは分かりませんが、何らかのサイバー攻撃を受ける”素地”(脆弱性)がそこにはあったのだろうと思います。
海外子会社をサプライチェーンと言うのは少し違うかも知れませんが、サプライチェーン全体でのセキュリティを、セグメンテーション(NW分離)も含めて定期チェックする事、日々進化するサイバー攻撃手法に対抗するには、セキュリティの考え方もこうしたグローバルの”当たり前”に近づけていく事が必要なのかも知れません。
余談です。Norsk Hydroの広報担当役員がインタビューに答えています。(日本語字幕有)この動画は製造業がサイバー攻撃を受けた際に、社内がどうなるのかを考える上で、非常に参考になると思うので、閲覧をお勧めします。
www.youtube.com
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴