情報処理推進機構(IPA)がまとめた「情報セキュリティ白書2023」によると、22年に警視庁に報告されたランサムウエア(身代金要求型ウイルス)被害を受けた国内企業や団体などは前年比57.5%増の230件だった。業種別では製造業が最多で全体の32.6%を占める。ランサムウエアを提供する「RaaS」など攻撃モデルの普及や攻撃者の組織化と分業化が進んだことが被害増加の背景にあるとみられる。サイバー攻撃が広がる中、長大な国際サプライチェーン(供給網)を持つ自動車業界も不断の対策が欠かせない。
トヨタ自動車の仕入れ先である小島プレス工業(小島栄二社長、愛知県豊田市)がサイバー攻撃を受けたのは22年2月のことだ。ランサムウエア攻撃により、サーバーやパソコンに保管されていたデータを暗号化された。トヨタは全14工場の稼働を3月1日に停止した。
23年7月4日には名古屋港の統一ターミナルシステムでランサムウエアの感染により障害が発生。トレーラーでのコンテナ搬出入作業が停止した。名古屋港は国内トップクラスの貿易量を誇り、自動車関連が輸出総額の4割近くを占める。システム障害でトヨタは輸出向け部品を梱包する国内物流センター4拠点の稼働を見合わせた。名古屋港協会は「リモート接続機器の脆弱性が確認され、そこから不正アクセスを受けたと考えられる」と分析する。
このほかにもデンソーやブリヂストン、リケンなどもランサムウエアの感染を公表した。
情報セキュリティ白書は「ウイルスはサプライチェーンでも脆弱な部分を狙う」と指摘する。このため、サプライチェーン全体を把握をしたうえで、関係するすべての企業が協力し、対策を検討する必要がある。
22年に警視庁に報告された国内のランサムウエア被害のうち、大企業は前年比28.6%増の63件で、中小企業は53.2%増の121件、団体などは同155.6%増の48件。いずれも大幅に増えている。一方、日本損害保険協会が中小企業を対象に実施した意識調査によると、事業活動上でのリスクが「サイバーセキュリティー」だと回答したのは全体の20.1%。特に中小・小規模(零細)企業にサイバーセキュリティーへの意識が十分浸透しているとは言い難い状況だ。
自動車業界では、サプライチェーン全体でサイバーセキュリティー対策を促すため、自動車工業会(豊田章男会長)と自動車部品工業会(有馬浩二会長)が20年にガイドライン(初版)を発行。22年には対処項目を追加した。両工業会の調査によると、初版ガイドラインの順守率は大手企業が平均9割以上だったが、従業員100人以下の部品メーカーでは6割弱にとどまった。SDV(ソフトウエア・デファインド・ビークル)型開発を進めるうえでも、サプライチェーン全体で対策する重要性が増す。
自動車業界でも研究開発や生産、管理などの各部門でDX(デジタルトランスフォーメーション)が進む。自社を取り巻くサイバーリスクを適切に理解し、対処することが業界団体や各企業に求められる。
(藤原 稔里)
※日刊自動車新聞2023年(令和5年)8月12日号より
