ホンダの社内システムでランサムウェアが暴れまわり、なかなかその終息ができない状況らしい。同社の広報は「個人情報流出はなかった」と繰り返すが、そういう問題(だけ)ではあるまい。どんな被害があったのか、複数の報道を見ると、
・社内ネットワークが停止、PCによる連絡ができなくなった。
・ブラジルや米国での工場の生産ラインが停止。
・カスタマーサービスや金融サービスにも影響が。
といったものだ。機器開発に関わる重要データが失われたのではないかという意見もあった。この事件、2つの大きな特徴があると思う。
◆テレワークのPCから侵入された疑い
最初にテレワークに使われていたPCがダウン、そこから社内ネットワークに侵入されウイルスがサーバーから全社にバラ撒かれた。「COVID-19」感染防止でテレワークが急速に広がったが、十分な対策ができているかについては疑問がある。社内のIT部門が管理していないPCやスマホがつながってしまい、処置が後手を踏んだ可能性を否定できない。
◆産業制御システムを停止させるウイルス
工場内の制御システムが停止したのは、その機能を持った「SNAKE」か「Ekans」というウイルスによるものと推測される。特に「SNAKE」については、特に洗練されたランサムウェアではないが、制御システムを強制停止させる機能があるという。単にデータを暗号化するだけでなく、施設そのものを「人質」にできるわけだ。
https://forbesjapan.com/articles/detail/35133
この事件で、ホンダ側が身代金を払ったかどうかは分からない。そもそも同社に恨みを抱く人物の妨害行為で、金目当てではないという意見もある。ただ感染したらしいPCを一台一台検査して復旧させる作業は膨大で、中には復旧できないPCやデータがあるかもしれない。
テレワーク時代に恐れていたこと、産業制御システムが社内ネットワークに直付けされていることのリスク、その2つが同時に噴出したような事件である。身代金がどうだったかは別にして、ホンダさんには今回のできる限り詳細な情報公開をお願いしたいですね。
