ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止

大手タイヤメーカー、ブリヂストンのアメリカのグループ会社がサイバー攻撃を受け現地の複数の工場が先月末から1週間ほど稼働を停止していたことがわかりました。先月以降、自動車産業のサプライチェーンをねらった攻撃が相次いでいます。

会社によりますと、アメリカにあるグループ会社「ブリヂストン アメリカス」で先月27日、社内のシステムに不正なアクセスが確認されました。

被害が広がるのを防ぐため生産や販売を管理するシステムをネットワークから遮断する措置をとり、この影響で北米と中南米にある複数の工場が稼働を停止したということです。稼働停止は長いところで1週間余り続き、現在は再開しているということです。

会社は企業などのデータを暗号化して見られなくする身代金要求型のコンピューターウイルス「ランサムウエア」がサイバー攻撃に使われていたとみて、専門機関などとも連携して詳しく調べています。

これと同じ時期にはトヨタ自動車が取引先の部品メーカーへのサイバー攻撃の影響で国内すべての工場の稼働を一時停止したほか、最近は大手部品メーカー、デンソーのドイツの拠点でも不正アクセスが明らかになるなど自動車産業のサプライチェーンをねらった攻撃が相次いでいます。

ハッカー集団「LockBit2.0」“この会社をねらった”

「LockBit2.0」と名乗るハッカー集団がネット上の闇サイトでこの会社をねらったと主張しています。

「LockBit2.0」はランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合は盗み出したデータを公開すると脅迫する手口で犯行を行っているとされていて、すでに盗み取ったと見られるブリヂストンのグループ会社のデータを公開したとしています。

セキュリティー会社によりますと、データは今月16日付けで2回にわけてアップロードされていて、予算や監査に関わると見られる文書など3600件以上のファイルを公開したとしていると言うことです。

このグループによると見られるサイバー攻撃の被害は日本でも相次いでいて、去年8月には全国の自治体から公共事業の施工管理などを請け負う建設コンサルタント会社が攻撃を受けデータが盗み出されたおそれがあることが明らかになったほか、10月には徳島県の町立病院が攻撃を受け電子カルテが閲覧できなくなるなど大きな被害が出ました。

去年NHKがセキュリティー会社の協力を得てこのグループに接触したところ、セキュリティーのぜい弱性をみつければどんな企業でも攻撃するなどとする回答を寄せていました。