2020年6月8日に発生し、国内外9工場の操業を止める影響が出たホンダの大規模システム障害は、外部からのサイバー攻撃によるものだった。工場の生産や出荷が一時止まったほか、本社などで働く従業員のパソコンが使えなくなるなどオフィス系のネットワークシステムにも障害が及んだ。米オハイオ州の乗用車工場やブラジルの二輪工場の復旧は現地時間の6月11日まで掛かった。
ホンダはサイバー攻撃を受けた事実は認めるものの、詳細については「セキュリティー上の観点から公表しない」(広報)とする。ホンダが大規模なサイバー攻撃を受けるのは今回で3度目(表)。今回の攻撃についてセキュリティー専門家はランサム(身代金)ウエアと呼ばれるマルウエア(不正で有害な動作を引き起こす意図で作成された悪意あるソフトウエアや悪質なコード)の感染被害に遭ったと見る。
| 判明時期 | トラブルの概要 | トラブルの原因 |
|
2011年5月 |
カナダ向けサイトで28万3000人以上の顧客情報が流出 |
終了済みキャンペーン関連の顧客情報が暗号化さないまま放置され、不正アクセスにより流出 |
|
2017年6月 |
狭山工場で自動車1000台が生産不能に |
社内でランサムウエアWannaCryが拡散。工場設備に付帯する一部パソコンはWannaCry対策の脆弱性パッチを適用しておらず感染 |
|
2020年6月 |
国内外の9工場で一時生産が停止。事務系社員のパソコンも使えなくなり、有休取得を推奨 |
ホンダは詳細を明かさないが、ホンダ社内でのみ動作するようカスタマイズされたランサムウエア「Ekans(エカンズ)」が拡散された模様 |
ホンダを襲ったと見られるランサムウエア「EKANS(エカンズ)」*1を解析した三井物産セキュアディレクション(MBSD) 上級マルウェア解析技術者である吉川孝志氏は、「ホンダ内部のネットワークでしか動作しないように作り込まれていた」と話す(図1)。
ホンダでシステム障害が起こった2020年6月8日、セキュリティー専門家の1人がマルウエア検索サイト「VirusTotal」にホンダのサイバー攻撃に関わったとされるランサムウエアEKANSの検体(コンピュータウイルスのコピー)を登録した。本記事の解説は、MBSDの吉川孝志氏によるこの検体の解析に基づく。ホンダはサイバー攻撃の詳細を公表していないので、このEKANSが実際にホンダへの攻撃で使われたかどうかは明らかではない。
