知って得するセキュリティのはなし その68
Honda、ランサムウェア感染による大規模障害…現在は復旧
1.このニュースをざっくり言うと
- 6月9日(日本時間)、本田技研工業(以下Honda)より、同8日以降、同社ネットワークがサイバー攻撃を受け、国内外拠点で大規模なシステム障害が発生していると発表されました。
- 社内ネットワーク上のサーバーにランサムウェア「EKANS(Snake)」が感染、サーバーに接続するPCにも拡散する事態となった他、北米・トルコ・インド・ブラジル等で工場が操業停止、また国内でも完成車の検査システムが一時停止したとのことです。
- その後同12日には、各拠点で11日までに復旧したことが発表されており、顧客の個人情報や開発技術などの機密情報の流出は確認されていないとしています(一方で、復旧にあたり多くのPCで安全のため初期化が行われ、一部データが消失したとのことです)。
2.執筆者からの所感等
- 海外のセキュリティアナリストからは「今回の攻撃はテレワークに関連するものである可能性がある」「新型コロナウイルスのパンデミックは、オフィスの外から勤務する社員らを増加させたが、これによって企業ネットワークの脆弱性を突く攻撃も増加した」との指摘もあります。
- EKANSは2019年末から今年に入って確認された新種のランサムウェアで、石油・ガス・電力・製造などの業界で使われる産業用制御システムを強制停止させる機能を持つとされています。
- 一時期程騒がれることがなくなったとはいえ、ランサムウェアの脅威は依然として見過ごせないものとなっており、今回のように感染の発生時に数日で適切な対応がとれるよう、アンチウイルスやUTMによる対策のみならず、バックアップ等によるデータの保護を行う体制を整えておくことが大切です。
