部品会社で起きたシステム障害。実は、トヨタ関連企業における不正アクセスの事例はほかにもある。
国内の全工場停止は1日で済んだが気は抜けないだろう。
トヨタ自動車は2月28日夕方、国内仕入れ先のシステム障害を受けて、3月1日に国内全14工場、28ラインの稼働を停止すると発表した。トヨタにとって、サプライチェーン(部品供給網)のシステム障害で国内工場の稼働を停止したのは今回が初めてだ。
発端は、トヨタの1次仕入先でダッシュボードなど自動車内外装部品を手がける小島プレス工業(愛知県豊田市)のサーバーでウイルス感染が判明したことだ。同社がサーバーの障害を検知し、ウイルス感染と英文による脅迫メッセージを確認したのは2月26日深夜。翌27日にその事実がトヨタに伝えられた。
ウイルス感染でネットワークを遮断した小島プレス工業は、トヨタや仕入れ先との間に暫定的な代替ネットワークを構築。これで部品の受発注や納品に関するデータのやり取りを再開し、3月2日にはトヨタの国内工場が生産再開に漕ぎ着けた。
小島プレス工業は目下、経産省の担当課と連携するほか、トヨタ本体からの人員派遣やシステムベンダーの協力を得て、攻撃を受けたサーバーの復旧を進めている。サーバーの完全復旧には1~2週間を要するという。
「急にやられた」わけではない
ウクライナ情勢の緊迫化などから、経済産業省など関係7省庁は2月下旬に、「昨今の情勢を踏まえるとサイバー攻撃事案のリスクは高まっていると考えられる」としていた。今回の一件を受けて、企業などのサイバーセキュリティ対策強化について改めて注意喚起を行った。
だが、自動車分野でのサイバーセキュリティ対応能力の強化を推進する、一般社団法人Japan Automotive ISACの中島一樹サポートセンター長は「サプライチェーンへのサイバー攻撃は2020年から増えはじめている。(小島プレスの一件は)急にやられたというよりも、増えている中で起きたことだろう」と話す。
この記事は会員限定です。登録すると続きをお読み頂けます。
登録は簡単3ステップ
東洋経済のオリジナル記事1,000本以上が読み放題
おすすめ情報をメルマガでお届け
