再びデンソー襲ったサイバー攻撃 「偶然と思えない」日本企業の被害

有料会員記事

編集委員・須藤龍也
[PR]

 トヨタ自動車グループの大手部品メーカー、デンソーが昨年末に続き、再びランサムウェア(身代金ウイルス)の被害に遭った。今年2月には同じく自動車部品大手の小島プレス工業(愛知県豊田市)がサイバー攻撃を受けた。こちらもランサムウェアに感染したとみられている。

 両社ともトヨタ自動車へ部品を納入する有力な一次サプライヤー(供給元)だ。これらの攻撃には何か関連があるのだろうか。専門家らへの取材から、現状を読み解く。

さらされた「ファイルリスト」

 「Pandora(パンドラ)」を名乗るサイバー犯罪集団が、デンソーを名指しする「犯行声明」を自らのサイトに掲載したのは3月13日未明。デンソーの内部情報を3日後にリークすると予告し、その一部とみられる画像を複数枚、公開した。

 公開された情報は、デンソーの社名が入った注文書とみられる書類や設計図のほか、独メルセデス・ベンツの社名入り資料もあった。ただベンツの資料は、同社のIR資料として公表されており、全てが機密情報とは言えなかった。

 犯罪集団はさらに、「ファイルリスト」という項目のテキストファイルを公開した。

 記者が開いてみると、ファイル名とみられる文字列が15万7584行もあった。不正アクセスによって盗み取られたデータの一覧とみられる。

 ファイル名には、「BMW」「メルセデス・ベンツ」「アウディ」「ボルボ」「ルノー」といった欧州の自動車メーカーの名前が大量に含まれていた。トヨタやスズキ、ダイハツの社名もあった。

 1千人以上の名前も見つかった。無作為に調べたところ、いずれもデンソーの欧州拠点に所属する人物の名前と一致した。

 自動車部品のメガサプライヤーであるデンソーは、朝日新聞記者の取材に、ドイツの事業拠点で現地時間の10日、パソコンのウイルス感染が見つかり、ランサムウェアによる攻撃を受けた事実を認めた。

 同社はパンドラの公表する犯行声明の存在を把握しており、盗まれた情報などについて「調査中」という。現地の捜査当局に被害の相談をしているとして、身代金要求の有無など詳細については「回答を控える」とした。

 デンソーは昨年12月末にもランサムウェア攻撃を受け、メキシコの工場にあるパソコン約20台が感染した。「Rook(ルーク)」を名乗るサイバー犯罪集団のサイトに、今回と同じような犯行声明が掲載された。

相次ぐデンソーへのランサムウェア攻撃に、何らかの関連はあるのか。あるホワイトハッカーの男性は、パンドラの犯行声明を見つけると同時に調査を始めていました。記事の後半で、専門家の見立ても含めて紹介します。

昨年も被害、関連は?

 相次ぐデンソーへのランサムウェア攻撃に、何らかの関連はあるのだろうか。

 日本で活躍するホワイトハッ…

この記事は有料会員記事です。残り1341文字有料会員になると続きをお読みいただけます。
  • commentatorHeader
    福田直之
    (朝日新聞記者=産業、テック、中国)
    2022年3月14日10時27分 投稿
    【視点】

     記事は「日本を狙い撃ち?」との見方を伝えています。昨年、取材で閲覧した英国の国際戦略研究所(IISS)のリポート"Cyber Capabilities and National Power: A Net Assessment"(https