トヨタの「弱い輪」が餌食に　サイバー空間依然緊迫

英語圏には「鎖の丈夫さは、最も弱い輪によって決まる」という格言がある。18世紀の英哲学者トーマス・リードが随筆に書き残したとされる――。

トヨタ自動車は1日、国内14カ所にある全工場の稼働を停止した。主要取引先である樹脂部品メーカーの小島プレス工業（愛知県豊田市）でサイバー攻撃によるシステム障害が発生し、納品データをやり取りできなくなったのが原因だ。小島プレスの部品はトヨタ車の多くに使われていたことから、甚大な影響が出た。

小島プレスによると、攻撃の発信源などはまだ分かっていない。分かっているのは、トヨタの巨大なサプライチェーン（供給網）が、小島プレスという「最も弱い輪」によって寸断されてしまったということ。

1社でも情報セキュリティー対策に手抜かりがあれば、サプライチェーン全体が危うくなる。今回の騒動は、そんな現実を産業界に突きつけた。情報セキュリティー水準の底上げが急務だ。

トヨタは日ごろからサプライヤーに情報セキュリティーに関するガイドラインを示し、底上げを試みていた。ただ2次、3次サプライヤーも含めれば数万社に及ぶ取引先全てを完璧に管理するのは事実上不可能だ。

実際、自動車メーカーを狙ったサイバー攻撃が相次いでいる。2020年6月にはホンダのシステムがランサムウエア（身代金要求型ウイルス）に感染し、米国などの9工場が停止した。同年7月には、トヨタと取引がある部品設計・製造のTMW（愛知県稲沢市）がサイバー攻撃の被害に遭った。ハッカーが盗み取ったと称するデータの一部を公開したことでも話題を呼んだ。

サプライチェーン全体を守るためには、従業員一人ひとりのレベルでも警戒を怠れない。情報セキュリティー業界には「人が最も弱い輪だ」という格言もある。会社がいくら堅牢（けんろう）な情報セキュリティー機器やサービスを取り入れたところで、会社の規則や指導を守らない従業員が抜け穴になる事例が後を絶たないことへの警句である。

会社が従業員に支給する業務用端末にウイルス対策ソフトを入れていても、内規に反して私物の端末を業務に使っている人はたくさんいる。情報セキュリティー会社トレンドマイクロの調査によると、職場で禁じられているにもかかわらず、私物のスマートフォンやタブレットを業務に使っている人は6割に上る。

またパスワードを複数のウェブサイトで使い回さないよう、多くの会社が従業員に指導している。使い回していると、1カ所のサイトからパスワードが漏洩した場合、同じパスワードで会社のシステムにも不正にアクセスされる恐れがあるからだ。それでも、トレンドマイクロによると8割の人がパスワードを使い回している。

ロシア発のサイバー攻撃にも要警戒

トヨタは2日から全ての工場で稼働を再開させたが、油断は禁物だろう。ウクライナ情勢を巡り、サイバー空間の緊張も高まっているからだ。

日本政府はロシアに対し、欧米諸国と足並みをそろえて経済制裁を発動した。非友好国のサイバー攻撃能力を調査している米情報セキュリティー会社、マンディアントのジョン・ハルクイスト副社長は、「経済制裁に加担していると見なした国々もロシアの標的になりかねない」と警鐘を鳴らす。

松野博一官房長官は1日の記者会見で、小島プレスへのサイバー攻撃を「調査中」とした上で、「ウクライナを含む昨今の情勢から、サイバー攻撃のリスクは高まっている。攻撃を直接受けた企業だけでなく、取引先を含めサプライチェーンに広く影響を及ぼす可能性がある」と注意喚起した。

わずかな油断でも巨大サプライチェーンがストップする可能性があることを、肝に銘じなければならない。

（日経ビジネス　吉野次郎）

［日経ビジネス電子版　2022年3月1日の記事を再構成］

【関連記事】