ホンダ 新手のサイバー攻撃

自動車メーカーのホンダがサイバー攻撃を受けた問題で、攻撃に使われた可能性のあるマルウェア=悪意を持ったプログラムを専門家が解析したところ、ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃とみられることが分かったと報じられました。

 

ホンダは、外部からのサイバー攻撃によって社内のネットワークに障害が起き国内や海外の工場で一時、出荷や生産に影響が出たそうです。

この攻撃に関係したとみられるマルウェアを、情報セキュリティー会社の「三井物産セキュアディレクション」が解析しました。

その結果、このマルウェアはデータを勝手に暗号化して、元に戻すために金銭を要求する「ランサムウェア」と呼ばれるもので、ホンダの社内ネットワークにあるコンピューターだけで動く特殊なものだったことが分かりました。

従来のランサムウェアと違って、社内ネットワークを管理する中枢のサーバーをピンポイントで狙って、セキュリティーの設定を変更することで外部との通信を遮断して一気にデータを暗号化する新しい手口が使われていたということです。

金銭を要求する脅迫文も中枢のサーバーだけにしか表示されないようになっていたということです。

解析を行った三井物産セキュアディレクションは、「通常は、中枢のサーバーほどセキュリティーが厳しいため侵入するのが難しいが、今回はホンダを狙って偵察を繰り返したのではないか。新しい手口が出てきたことでほかの組織も警戒が必要だ」と話しています。