なぜトヨタ本体ではなく、下請けが狙われたのか
トヨタ自動車が国内の全工場を停止した。
主要取引先である樹脂部品メーカーの小島プレス工業(愛知県豊田市)がサイバー攻撃を受け、被害を拡大しないように外部とのネットワークを遮断したことで部品の受発注のやりとりをするシステムまで止まったことによる影響だという。同社には脅迫メッセージも寄せられたということで、盗んだデータなどと引き換えに多額の身代金を要求する「ランサムウェア攻撃」と推測されている。
世界中が固唾を飲んで見守るロシアのウクライナ侵攻の最中、しかも岸田首相が西側諸国と足並みを揃えて「プーチン大統領への制裁」を明言した直後ということもあって、ロシアの「報復」という見方が強い。
確かに近年、ロシアはアメリカなどに対して日常的にすさまじいサイバー攻撃を繰り広げている。昨年もロシア系ランサムウェア集団「REvil」が米IT企業「Kaseya」の法人向けソフトウェアにサイバー攻撃を行った。その結果、ソフトを使用している1000社以上の組織が機能停止に陥り、「史上最大のランサムウェア攻撃」などと世界を震撼させている。
このタイミングで、しかもロシアハッカーのお家芸ともいう「ランサムウェア攻撃」とくれば、ロシアに疑いの目が向けられてしまうのも当然だ。
ただ、一方で不思議なことがある。それはなぜ「小島プレス工業」というトヨタの1次下請けが狙われたのかということである。
これまで日本が被害を被ったサイバー攻撃を振り返っても、海外のハッカーは三菱電機、NECなどそうそうたる大企業のセキュリティをたやすくすり抜けている。この分野の危機意識の強いアメリカでも大企業やエネルギーや輸送を担うインフラ企業などが狙われている。そういう高いレベルのサイバー攻撃を仕掛けられる人々が、なぜあえて「下請け企業」を狙ったのかがわからない。
「トヨタ本体を狙いたかったができなくて、セキュリティの弱い下請けを狙って被害を拡大させる作戦だったのでは」という、いわゆる「サプライチェーン攻撃」の可能性を主張する人も多い。しかし、それでは「プーチンからの報復」を日本に印象付けるための攻撃にしては正直、かなり上スベりだ。