PR

 ブリヂストンの米国法人がランサムウエア(身代金要求型ウイルス)の被害に遭ったことが2022年3月17日に分かった。北米および南米地域の生産や販売に一時影響が出た。デンソーや内外装部品を手がける小島プレス工業などとともに、自動車製造のサプライチェーン(供給網)を担う企業へのサイバー攻撃が続発している。

 ブリヂストンによると、2022年2月27日に南北アメリカ地域の事業統括会社であるBridgestone Americas(ブリヂストン アメリカス)でランサムウエアの感染を確認した。被害の拡大を防ぐために生産や販売に関連するITシステムを遮断。この影響で生産や販売などの事業活動に一時支障が出た。日本の生産には影響しなかったという。

 同社は約1週間後からシステムの稼働を順次再開し、現在は生産もほぼフル稼働に戻ったとする。被害の経路や身代金の要求があったかどうかなどについては、調査中を理由に明らかにしていない。

 LockBit(ロックビット)と名乗る犯罪者集団が、ブリヂストンを攻撃したと闇サイトで犯行声明を出している。LockBitはコンサルティング大手アクセンチュアなど、大企業を標的とすることが多い。セキュリティー大手トレンドマイクロによると、2021年10~12月期にLockBitのランサムウエアを1728件検出した。

LockBitが犯行声明を出した闇サイト(青線で囲った部分がブリヂストン関連)
LockBitが犯行声明を出した闇サイト(青線で囲った部分がブリヂストン関連)
(出所:S&J)

 自動車関連企業のランサムウエアの被害が相次ぐ。デンソーが2022年3月10日にドイツ法人の被害を確認したほか、小島プレス工業が同年2月26日、GMBが同27日にそれぞれ被害に遭ったとみられている。自動車関連の工作機械などを手がけるFUJIも、同年3月1日に北米子会社がランサムウエアに感染した。

 セキュリティー企業S&Jの三輪信雄社長は「供給網への影響の大きさから、自動車関連企業は身代金の要求に応じる可能性が高いと犯罪者集団が考えているのではないか」と分析。最大限の警戒を呼びかける。