【小島プレス】トヨタのサイバー攻撃どこから?犯人はロシアorアノニマス?

こんにちは。坊主です。

2022年2月28日、トヨタの部品メーカーがサイバー攻撃を受け、国内全工場の稼働を停止せざるを得ない状況に追い込まれました。

一体、サイバー攻撃を仕掛けた犯人は誰なのでしょうか？

また、犯人はどこからサイバー攻撃を行っているのでしょうか？

1 トヨタの部品メーカー「小島プレス」が受けたサイバー攻撃の詳細は？
- 1.1 【追記】サイバー攻撃の種類は「ランサムウェア」
- 1.2 世間の反応
2 なぜ？犯人はロシアor中国orアノニマス？

トヨタの部品メーカー「小島プレス」が受けたサイバー攻撃の詳細は？

サイバー攻撃を受けたトヨタの部品メーカーについて、「読売新聞」は次のように報じています。

【発表】トヨタ、あす国内全工場を停止部品メーカーにサイバー攻撃https://t.co/H5psCdgQ2o
3月1日に国内全工場の稼働を停止すると発表した。トヨタ車の部品メーカーがサイバー攻撃を受けたためだという。2日以降の稼働については、状況を見て判断するとしている。
— ライブドアニュース (@livedoornews) February 28, 2022

同記事によると、サイバー攻撃を受けた企業は「小島プレス工業」のようです。

小島プレスによると、2日28日夜に社内のシステムに”何者か”が攻撃を加えたことで、システムに障害が発生したとのこと。

これにより、小島プレスでは、受注した仕事や仕事の納品数が把握できない事態に陥っています。

補足

日本に存在する企業の中で、
なぜ小島プレスが狙われたのかは不明です。

ただ、サイバー攻撃の内容（詳細）や被害状況については機密情報であるためか、一切公にはされていませんでした。

なお、サイバー攻撃を受けたのはトヨタの”関連企業”であり、トヨタそのものは攻撃を受けていないようです。

【追記】サイバー攻撃の種類は「ランサムウェア」

サイバー攻撃を受けた小島プレスが被害状況を調査したところ、システム内からランサムウェアと思しき”脅迫メッセージ”が検出されたことを公表しました。

トヨタ仕入れ先、脅迫確認－ランサムウエアの被害かhttps://t.co/UuAwRDkYm9
— 共同通信公式 (@kyodo_official) March 1, 2022

ランサムウェアは”身代金要求型”のコンピューターウイルスと言われており、世界各地で多数の被害が報告されています。

一般的なランサムウェアの場合、ウイルスに感染したコンピューター端末を復旧する代わりに金銭を要求されます。

これを拒否した場合、データを復元するシステムが破壊されてしまうため、攻撃者の要求通りに金銭を支払ってしまうケースが多いのです。

ランサムウェアの恐怖と対策について解説する動画がこちらです。

小島プレスのコンピューターシステムにも”脅迫メッセージ”が検出されていることから、身代金を要求されたとみていいでしょう。

世間の反応

サプライチェーン攻撃と言われる手法ですかね。
トヨタも対策してたでしょうが、
レベルの高いハッカーに狙われたら全ての企業で防ぎ切るのは厳しいように思います

トヨタ系部品会社と言ったら
デンソーやアイシンが思い浮かぶけど
今回被害にあった会社は聞いたことがない。
そんな会社がなぜターゲットになったんだろう？

トヨタのラインを1分とめると
400万円の損害賠償って聞いたことあるけど
この場合はどうなるのかなぁ？

なぜ？犯人はロシアor中国orアノニマス？

現在のところ、日本政府はどこからサイバー攻撃を受けたのかを公表していません。

しかし、ネット上では「犯人＝ロシア」説が指摘されていました。

トヨタ、サイバー攻撃受け生産停止に・・・
やはりロシアからの嫌がらせかな？
物流、経済、株・・・
コロナだけでも大変なのに
プーチンも・・・核まで
地球はプーチンの為だけに周ってる訳ではないのだが？
やってくれるよ・・・
— 横浜の旅人 (@83438sarigenak1) February 28, 2022

もしサイバー攻撃を行った犯人がロシアであれば、その理由は、日本への”報復”でしょう。

実は、日本はロシアのウクライナ侵攻を非難しており、同国に対して経済制裁を発動しているのです。

ロシアへの経済制裁ロシア企業と取り引きの日本企業に影響も #nhk_news https://t.co/aDZt63aiOi
— NHKニュース (@nhk_news) February 28, 2022

こうした経済制裁にロシアが反発して、日本にサイバー攻撃を行ったという考察には一定の合理性があります。

実際のところ、自民党の高市早苗氏もロシアによるサイバー攻撃に言及していました。

政府が、事業者に対して、サイバーセキュリティの呼び掛けをしています。経済制裁への反撃として、ロシアからのサイバー攻撃が増える可能性があるからです。特に、電力、ガス、水道、金融、医療、航空など、重要インフラ14分野の関係者の皆様には対策の徹底をお願い申し上げます。
— 高市早苗 (@takaichi_sanae) February 25, 2022

ただ、ロシア以外では中国の名前も挙がっています。

ロシアサイバー攻撃のどさくさで中国か韓国か北朝鮮だろ#トヨタサイバー攻撃
— ハガ見習い＠おひさま (@aya1256w) February 28, 2022

https://twitter.com/aWGg8PZsbQ828lX/statuses/1498306379852881920

中国はロシア支援を公式に表明していることから、両国にとって日本は”共通の敵”となるわけです。

【習主席制裁巡りロシア支援を指示】https://t.co/EQkKjD6eQ7
ロシアによるウクライナ侵攻を巡り、中国の習近平国家主席が、態度表明は留保しつつも、米欧の制裁についてはロシアを支援するように指示していたことが27日、わかった。中国政府関係者が明らかにした。
— Yahoo!ニュース (@YahooNewsTopics) February 27, 2022

サイバー攻撃の犯人としてはロシアおよび中国の可能性が濃厚視されていますが、一部からは、国際ハッカー集団である「アノニマス」の存在も挙げられていました。

https://twitter.com/kaichou1118/statuses/1498240213348356097

しかし、アノニマスはロシアのウクライナ侵攻を非難しており、ロシアへのサイバー攻撃を公然と宣言しています。

【アノニマス露にサイバー攻撃示唆】https://t.co/NKTDEvAZe2
ロシアが隣国ウクライナに軍事侵攻し、国際的な批判が高まる中、国際ハッカー集団「アノニマス」を名乗るグループが25日、ロシアに対するサイバー攻撃を行うとする声明をツイッター上で発表し、話題となっている。
— Yahoo!ニュース (@YahooNewsTopics) February 25, 2022

このことから、小島プレスへのサイバー攻撃はアノニマスの仕業ではないでしょう。

現在の時点では、今回のサイバー攻撃がどこの国から行われたのか発表されていません。

ただ、係る状況を踏まえれば、ロシアや中国によるサイバー攻撃と見るのが大多数の意見だと思われます。

実際のところ、アメリカは、スパイ活動に関与した疑いでロシアの外交官12人を国外追放にしているのです。