日本の自動車・オートバイ用ホースメーカー、ニチリンの子会社であるNichirin-Flex U.S.A.がランサムウェアの攻撃を受け、ネットワークをオフラインにする事態が発生しました。
https://www.nichirin.co.jp/news/20220622.pdf
この攻撃は2022年6月14日に発生し、ネットワークへの不正アクセスを検知、業務を手動モードに移行させました。
サイバー攻撃は製品の流通にも影響を及ぼし、注文は手動で履行されているため、お客様は注文品の入手に遅延が発生することが予想されます。
ニチリンでは、昨日の公式発表において、システム復旧を最優先し、業務再開に取り組むことを強調しています。
現在不正アクセスが発生した経緯を調査しており、”情報漏えいの影響 “の特定を試みています
さらに、ランサムウェア攻撃の影響範囲を専門家が判断するまで、同社のウェブサイトを一時的に停止する必要がありましたが、現在はアクセスできる状態に戻っています
今のところ、米国のネットワークセグメントはニチリンの他のインフラから切り離されており、ランサムウェアの攻撃者がその外に出た形跡はないようです。
また、ニチリンでは、顧客や従業員がニチリンになりすましたメールを受け取る可能性があることを警告しており、今回のランサムウェア攻撃はフィッシングによるものである可能性を示唆しています。
サプライチェーンへの被害
ランサムウェアの攻撃者は、自動車生産に不可欠な部品のサプライヤーを標的にすることに関心を示すようになってきました。
ニチリン製ホースは、ブレーキシステム、エアコン、パワーステアリング、各種油圧・空圧システムなどに使用され、吸入、高圧のソリューションを提供し、高い耐久性と優れた耐熱性を備えています。
これらの製品は非常に特殊であるため、代替となるベンダーを見つけるのは容易ではなく、生産に支障をきたすと、自動車製造業界にドミノ倒しのような事態を引き起こしかねません。
自動車業界のサプライヤーを襲ったランサムウェア攻撃の最近の例としては、2022年3月に世界最大級の自動車部品メーカーであるデンソーが、ランサムウェア集団「Pandora」によるサイバー攻撃を受けたことが挙げられます。
それ以前の2022年2月には、トヨタ自動車が、重要なサプライヤーの1つであるプラスチック部品を製造する小島工業にサイバー攻撃を受け、日本にある14の工場で自動車の生産を停止せざるを得なくなったことがあります。
Comments