トヨタ自動車は、主要仕入先である小島プレス工業(小島栄二社長、愛知県豊田市)がサイバー攻撃を受けた影響で国内の全工場の稼働を1日に停止した。トヨタ側のシステムに影響はなく小島プレスからの部品供給も再開したことで2日からの工場の稼働は再開したものの、自動車メーカーの取引先を対象とする「サプライチェーン攻撃」のリスクが顕在化した格好だ。今回、取引先1社へのサイバー攻撃で国内全工場が停止に追い込まれる事態へと発展しただけに、サプライヤーも含めたサイバーセキュリティー対策のさらなる強化が求められる。
小島プレスはトヨタ向けに、サイドモールやコンソールボックスなど内外装の樹脂部品を供給している。同社は、2月26日の午後9時過ぎにサーバーに障害を検知し、一部サーバーでウイルス感染と脅迫メッセージの存在を確認。27日には、外部専門家を含む対策チームを設置してすべてのシステムを停止した。身代金要求型ウイルスの「ランサムウエア」とみられるが、詳細は専門家を交えて調査を進める。
生産システムへの攻撃ではなくトヨタのシステムには影響が及ばなかったものの、小島プレスがサーバーを停止したことで生産に関わるデータのやり取りができなくなり、 部品供給が滞ることが判明。同社の部品は国内で生産する幅広い車種に採用しているために、生産委託先のダイハツ工業と日野自動車を含む国内14工場28ラインをすべて停止した。減産影響は1万3千台に上る。
小島プレスが暫定ネットワークを立ち上げたことでトヨタとのデータのやり取りが可能となり、部品供給のめどがついたことからトヨタは2日からの全面再開を決めた。減産影響は2日以降に挽回していく方針。
トヨタが仕入先のシステム障害の影響で国内全工場の稼働を停止したのは初めて。政府が2月23日にウクライナ情勢を踏まえてサイバー攻撃対策の強化を呼びかけた矢先に今回の事態が起きた。萩生田光一経済産業相は1日、「中小企業は(サイバー攻撃対策をする)期間はなかなかないが、ぜひこの機会に足元の対策状況を見てほしい」と述べた。取引先とのネットワーク活用が広がる中、攻撃内容の高度化もあってサイバーセキュリティーの重要性はますます高まっている。トヨタは「さらなる対策強化を進めていく」としているが、仕入先が約1300社にも及ぶだけに漏れのない、より細やかな対策が求められそうだ。
