小島プレス工業が受けたサイバー被害

2022年3月1日付けの中京テレビが、

「トヨタ国内全工場で1日の稼働停止　仕入れ先にサイバー攻撃被害　身代金要求型「ランサムウェア」被害か」

という見出しの記事を報じていました。

記事によれば、

◆トヨタの仕入先企業がサイバー攻撃を受けて、国内全工場が1日の稼働を停止した

◆トヨタの仕入先企業は、愛知県豊田市の小島プレス工業

◆小島プレス工業は、2月26日にシステム障害を検知し、納品情報が不通になった

◆身代金要求型の不正プログラム「ランサムウェア」による被害を受けた可能性がある

◆トヨタは、国内全工場（14工場）の稼働を停止し、生産への影響は約1万3000台になる

◆小島プレス工業は、警察とともにサーバーがダウンした原因などの調査が行われている

ということだそうです。

今回の「サイバーテロ」は、2月24日から、ロシア軍のウクライナ侵攻が始まったことと「無関係」とは言えないのかもしれません。

アメリカでも、大手物流会社がサイバー攻撃を受けたようで、ロシアは、「日本の経済制裁に報復する」と予告していたので、ロシアのサイバー部隊による襲撃の可能性を疑うのは当然でしょう。

シロウト考えですが、ロシアのサイバー部隊からすれば、この程度のサイバー攻撃を仕掛けることはお茶の子さいさいなのでしょう。

つまり、やる気になれば、日本の主力産業とその工場に供給される部品工場のIT受発注システムはもちろん、金融取引などのITシステムを攻撃・破壊し、経済活動を混乱させることができるのかもしれません。

ちなみに、小島プレス工業のISOマネジメントシステム認証状況を確認すると、ISO9001とISO14001は、JQA（日本品質保証機構）で審査を受審し、取得しています。

情報セキュリティマネジメントシステム（ISO27001）は、取得していないようですが、QMSとEMSの審査を担当している認証機関は、認証マネジメントシステムの運営に影響がないか、おそらく臨時調査を実施、認証登録の可否を判断すると思います。

ISMS（ISO27001）の認証組織は、国内に約1万社程度あると言われています。

そのうち、認定機関のISMS-ACが認定した認証機関が登録したISMS認証組織は、現在、6800社弱あり、トヨタ系企業が数多く登録されています。

ランサムウェアは、リモートでクラッキングされて感染する事はないと言われています。

つまり、小島プレス工業の職員が、メールを開封するなどして、パソコンが感染したのでしょう。

今回のランサムウェアによる攻撃がこれらのISMS認証組織のトヨタ系企業で発生していたなら、「認証の信頼性」という観点から、ウイルスに対する従業員教育やリテラシーの有効性について、認証機関から、きびしい再調査が入ったのではないかと思います。

ただ、小島プレス工業やトヨタ自動車のBCP（事業継続マネジメント）の観点から捉えると、生産停止は、数日で解消されるようなので、「リスク管理がしっかりされている」といえるのかもしれません。

【好評発売中！】

『事例で学ぶコンプライアンスⅠ』

（トータルEメディア出版）

『できるビジネスマンのマネジメント本』

（玄武書房）

【よかったらメルマガ読者登録お願いします♪】↓
（パソコンでアクセスしている方）