ホンダ サイバー 攻撃。 身代金要求する「ランサムウェア」攻撃、1・5倍に増加…「社員自宅パソコンなどから侵入」 : 経済 : ニュース : 読売新聞オンライン

身代金要求する「ランサムウェア」攻撃、1・5倍に増加…「社員自宅パソコンなどから侵入」 : 経済 : ニュース : 読売新聞オンライン

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

まず、いつ狭山工場が感染したのか、ということだ。 コロナウイルス感染防止のため、社員の多くが在宅勤務中だったため、9日は間接部門を中心に有給休暇の取得を推奨した。 ホンダでは8日に、社内ネットワークのシステム障害が発生。

2
同日 本社従業員のPC使用制限を解除。 筆者:横山 恭三. ただし、今回のホンダへの攻撃との関連が指摘されるマルウエア(サイバー攻撃に使用されるプログラム)のサンプルが、著名なマルウエア検査サービス提供サイトに報告されており、その動作メカニズムを複数のセキュリティー研究者が分析している。

サイバー攻撃受けた日本車メーカーの落ち度(2020年7月1日)|BIGLOBEニュース

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

調査した「CrowdStrike」のマイケル・セントナス最高技術責任者は「犯罪者グループに身代金を支払うとさらなる攻撃につながるおそれがある。 脅迫文が表示されるワナクライの感染は通常直ぐに判明するが、今回「発症」はしなかったので、詳しい感染時期は分からない。

11
しかし、ホンダは5月の事件直後に全社システムの一斉点検も行っている。

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

東京・青山のホンダ本社(出所:ホンダ) 2020年6月上旬、ホンダがサイバー攻撃を受けて、国内を含めた世界の11工場で生産や出荷を停止した。 国内の工場がサイバー攻撃により停止したことが判明するのは異例だ。 8日夕に復旧し、生産自体への影響はなかった。

1
サイバーセキュリティーなどを専門とする横浜国立大学の吉岡克成准教授(大学院環境情報研究院/先端科学高等研究院)は電子メールでの取材で、特定の企業や業界、個人を狙った攻撃は継続的に行われており「このような攻撃が起きたこと自体は驚くことではない」とした上で、「コロナ禍による働き方の変化は、サイバーセキュリティーの観点ではさまざまな隙を生んでいる」と指摘した。 まずはホンダが公表している範囲で、事件の経緯を見てみよう。

ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志)

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

0)」の脆弱性を悪用して自己増殖するランサムウエア「WannaCry」が世界を席巻した。 また、被害組織などから他の組織へ迅速な情報共有が行われなければ、攻撃手口や対策手法などを他の組織が知ることができず、同様の手口によるサイバー攻撃の被害がいたずらに拡大する恐れがある。

9
今回のサイバー攻撃では、何者かが外部から社内サーバーに侵入後、ウイルスを拡散させた。 一つは、国民もマスコミも、進化したランサムウエアの脅威を認識していなからであろう。

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

現地職員がウイルス付きメールを開封したのが原因で、日本国内に被害はなかった。

mds. 今日の朝刊(朝日、読売、毎日、産経、東京、日経の各紙・東京本社発行最終版)から注目の自動車関連記事をピックアップし、その内幕を分析する新聞ウォッチ。 調査したところ、社内のサーバーに外部から侵入されてウイルスが拡散していたことが判明した。

狙われたホンダ、サイバー被害復旧のメド立たず…身代金ウイルスの可能性も?[新聞ウォッチ]

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

ただ、身代金を支払っても本当に暗号が解除されるのかは分からない。 ホンダによると同社で大きなシステム障害が起きたのは、2017年にランサム(身代金)ウエアのサイバー攻撃により狭山工場で生産を停止して以来初めて。

イ.名前解決ができる環境での動作 「SNAKE」が上記の名前解決が成功すると、続いて「Windowsファイアウォールの設定」を変更し、ネトワーク通信の送受信をブロックするように設定することで、ファイルの暗号化の最中に復旧活動や監視をネットワーク越しで行えないようにしている。 つまり、新型コロナウイルスのような疫病のウイルスだけではなく、電子のウイルスにもサプライチェーンが影響を受けるということだ。

ホンダが1カ月遅れでサイバー攻撃にあった理由:日経ビジネス電子版

サイバー 攻撃 ホンダ サイバー 攻撃 ホンダ

15であるかを確認しそれ以外の場合はそこで処理が終了する。

2
従って、SNAKEが実行されたのは攻撃の最終ステップであり、この攻撃を成立させるためには、以下のような用意周到な攻撃を仕掛けられていたと推測される。