日本企業へのサイバー攻撃による被害が相次いで表面化している。ひとたび攻撃を受ければビジネスへの影響は避けられない。企業はこれまで以上に事前と事後の対策が欠かせなくなってきた。
2022年3月12日、多くの子どもから戸惑いの声が上がった。人気テレビアニメ「ドラゴンクエスト ダイの大冒険」の最新話が放送されず、過去回がテレビ画面に流れたからだ。3月13日放送のテレビアニメ「デリシャスパーティ♡プリキュア」でも最新話は放送されず、過去回が再放送された。
どちらのテレビアニメも東映アニメーションが制作を手掛けている。最新話を放送できなかった原因は、サイバー攻撃だった。同社が2022年3月11日に発表したのは、社内ネットワークが第三者による不正アクセスを受けたことを3月6日に確認し、社内システムの一部を停止しているというものだった。
被害の範囲は大きく、上記2つのテレビアニメに加えて、「デジモンゴーストゲーム」「ONE PIECE」の2作品も最新話の放送延期を余儀なくされている。テレビアニメは放送スケジュールに合わせて関連グッズやブルーレイの販売、他の企業とのコラボキャンペーンを展開することが多く、放送延期が長引けば影響が広がる可能性がある。3月17日時点で、それぞれの最新話の放送再開のめどは立っていない。
デンソーは犯罪集団から脅迫受ける
3月14日には自動車部品大手のデンソーがサイバー攻撃を受けたことを明らかにした。攻撃を受けたのは、ドイツ子会社のデンソー・オートモーティブ・ドイツ。現地時間の3月10日に不正アクセスを確認し、現地当局に被害届を出した。さらに同社のサーバーやパソコンをネットワークから切り離すなど被害拡大の防止策をとった。
デンソーによると、このドイツ現地法人は設計開発を担当する拠点であり、部品の生産に影響は出ていないという。ただし影響が全くなかったわけではない。ランサムウエアを使うサイバー犯罪グループ「Pandora(パンドラ)」がダークウェブ上に、「デンソーの機密データを盗み、公開する」との声明を3月13日に掲載したからだ。
情報セキュリティーに詳しいS&Jの三輪信雄社長によると、Pandoraは1.4テラバイト分の内部データを入手したと主張しており、このうち図面や購買取引に関わる書類など内部資料と主張する一部を公表した。「デンソーのセキュリティー対策が甘かったとは考えにくく、相当高い技術を持った集団だと考えられる」(S&J三輪社長)。
Pandoraは情報流出の期日を3月16日と宣言し、金銭を要求していたとみられる。3月17日時点でPandoraのサイトからは情報が消えた。デンソーでは2021年12月にもメキシコ工場のパソコンがランサムウエアによる攻撃を受け、インターネット上でサイバー犯罪グループが犯行声明を出した。同じトヨタ系列では小島プレス工業がサイバー攻撃を受け、2022年3月にトヨタ自動車の国内全工場を一時停止する影響が出たことも記憶に新しい。
