自動車のサプライチェーンで、サイバー攻撃によるリスクが浮き彫りになった。樹脂部品を手がける小島プレス工業(愛知県豊田市)がサイバー攻撃を受けたことからトヨタ自動車が1日に国内にある全14工場の稼働を停止、影響は約1万3千台に及んだ。自動車部品メーカーのGMBも1日、サイバー攻撃を受けたと発表した。2020年6月にはホンダがサイバー攻撃を受けて国内外の9工場で稼働を停止している。半導体不足や部品不足に加えて、サイバー攻撃が、自動車を安定的に生産する上でのリスクとなっている。
自動車の生産では、世界中から調達した部品を、完成車工場で製造することから巨大なサプライチェーンが構築されている。近年は自然災害や新型コロナウイルス、半導体不足などによってサプライチェーンに支障が及ぶなど、自動車を安定的に生産する上での阻害要因が顕在化している。今回、小島プレスに対するサイバー攻撃によってサプライチェーン全体に影響が及んだ。部品メーカーへのサイバー攻撃が大きなリスクとなっていることが明確になった。
1日にはエンジン部品などを製造するGMBのサーバーがランサムウェア(身代金要求型ウイルス)と見られる攻撃を受けたことが明らかになった。同社は被害の拡大を防ぐため、ネットワークを遮断し、原因調査と復旧作業を進めている。完成車メーカーの操業への影響はでていない模様。
部品メーカーの一部は、車両のサイバーセキュリティーに関する国際規則が今年7月から適用されることから、社内の開発部門などでサイバーセキュリティー対策を進めている。サイバーセキュリティーの要求事項では、自動車メーカーに対してサイバーセキュリティーマネジメントシステム(CSMS)の確立を義務付けている。車の企画開発から生産、廃棄までライフサイクル全般でのサイバーセキュリティー対策の実施が求められており、自動車メーカーが関係するサプライヤーのCSMSの構築を監査する必要がある。このため、サプライチェーン全体でサイバーセキュリティー対策が進みつつあった。
その矢先、トヨタの主要サプライヤーである小島プレスがランサムウエアと見られる攻撃を受け、部品供給を管理するシステムに障害が生じ、自動車の生産にまで影響が広がった。これまでホンダなどの自動車メーカーが直接、サイバー攻撃を受けて工場の自動車生産に影響が及ぶケースはあったが、サプライヤーに対するサイバー攻撃が原因となったのは国内では初めてと見られる。自動車メーカーにとって、部品メーカーのサイバーセキュリティー対策の遅れが重大なリスクになることが改めて明確になり、サプライチェーン全体でのサイバーセキュリティー対策を急ぐことが求められている。
