HOYAの障害は「サイバー攻撃」
隠蔽される重大事件の内幕
2024年5月号公開
4月、またしても日本の大手企業がサイバー攻撃の餌食となった。
メガネレンズや光学機器を製造販売するHOYAが社内のシステムの異常に気付いたのは3月30日未明だった。海外の事業所で社内のネットワークに異常が起き、サイバー攻撃を受けたことが発覚した。被害は国内外の事業所など広範囲におよび、生産工場をコントロールするネットワークや受注システムが停止。通常業務ができなくなる事態に陥った。
同社は「本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています」と発表。しかし今回の攻撃を受けて、同社や周囲の対応は首を傾げたくなるものばかり。日本のサイバーセキュリティ対策の悪い部分が見事に露呈したと言わざるを得ない。
今回のHOYAに対する攻撃は、その影響が日本全国に広がっている。メガネレンズのシェアで国内トップの同社工場がストップしたことで、メガネ大手チェーンの「JINS」や「Zoff」、「眼鏡市場」などが相次いで販売停止や受け渡しの遅延に追い込まれた。
影響はメガネ業界にとどまらない。HOYAは今、世界的な重要産業である半導体分野にも進出している。日本政府も国内半導体事業には税金から多額の補助金を給付している。これからの日本の命運を握る産業として、国際競争力を高められるかが、国家の安全保障にも関わってくる。
サイバー犯罪集団の「お得意様」
同社は、最先端の半導体の製造に欠かせないナノレベルの回路を焼き付ける「極端紫外線(EUV)露光」で使われるマスクブランクスの世界シェアでトップを走る。そんな企業がサイバー攻撃を受けて生産が停止するほどの大事件が起きているにもかかわらず、被害状況についての情報がほとんど明かされないのは異常な光景といえよう。
大手メディアは報じていないが、今回の攻撃は世界で今も猛威を振るっているランサムウェア(身代金要求型ウイルス)攻撃だった。犯人は、世界的に攻撃を行っている「ハンターズ・インターナショナル」というサイバー犯罪グループ。このグループは、規模の大きい企業を狙ってランサムウェア攻撃を行い、その企業の内部システムを暗号化して停止させ、復号化のための身代金を要求する。さらに攻撃の際には企業の内部情報も大量に盗み出し、身代金を払わない場合は、そうした情報を公開すると脅す。
HOYAは、この攻撃がランサムウェアによるものだという事実を隠し通そうとしている。あくまで、対外的には内部で不具合が生じているかのような「システム障害」というニュアンスを強調する。同社の関係者は、「日本では何年もの間、莫大な損失を生むランサムウェア攻撃への警戒は様々に呼び掛けられており、そのランサムウェアによって今回のような供給網に大混乱を起こす事態を招いたとなれば、政府機関だけでなく株主などからの批判にさらされるのは間違いない」と実情を明かす。
しかもHOYAがサイバー攻撃の被害に遭うのは、判明しているだけで今回が3度目である。1度目は同社のタイの工場が侵害されて3日にわたって業務が停止。同社のネットワークにアクセスできるIDやパスワード情報が盗まれている。
2度目は2021年で、今回と同じランサムウェアによる攻撃だった。当時、同社からは300ガバイトのデータが盗まれており、もはや海外のサイバー犯罪集団の「お得意様」にされている可能性がある。
警察庁関係者は今回の攻撃について、「4月1日の時点で、われわれが情報源として契約している海外のサイバー犯罪調査会社などからのリポートで、HOYAが『ハンターズ』からランサムウェア攻撃を受けていたという情報は入っていた」と暴露する。
本誌がこのグループ周辺にさらに取材を進めると、今回HOYAが奪われたデータは170万以上のファイルなどで合計2テラバイトにもなるという。暗号解除と、データを流出させない約束の代わりに要求された身代金の額は実に一千万ドル(約15億円)だ。ハンターズ側は、ビットコインによる支払いを求め、しかも身代金額の交渉には応じないとも主張している。
ただ本来、身代金を支払って暗号を解除することなく、独自のシステムを総入れ替えするなどして復旧するとなると相当な時間とコストがかかる。ところが、4月23日にほぼ復旧したと報じられており、政府関係者の間では、復旧の早さに驚きの声が上がっている。大規模攻撃からすぐさま復旧すれば、政府や警察が支払わないよう指導している身代金を「払ったのでは」という疑いも出てくるからだ。同社の広報部は「復旧」状態については詳細を明らかにできないと述べるにとどめている。
取材も報道もできないメディア
この件では、日本のサイバーセキュリティ環境についてさらなる問題点が露呈している。それはメディアの取材力と報道姿勢だ。
今回のHOYAへの攻撃がシステム障害という単純な問題ではないことは、サイバーセキュリティに携わるものならすぐに察しがつく。各新聞社やテレビ局の担当記者がすぐに取材して報じるべきだが、そんな報道は皆無だった。
そもそも日本の新聞社には、サイバーセキュリティ分野で、国外の攻撃者らに連絡を取ったり、国内外の法執行機関などに食い込んだりして取材ができる記者はほぼいない。「サイバー記者」という肩書を使って、社外で講演活動などをしている大手紙記者もいる。しかし、警視庁のサイバー捜査部門の関係者によれば、そうした記者の中には「日本の病院に対するサイバー攻撃の兆候が複数あると飛ばし記事を書いた人や、大手電気機器企業が受けたサイバー攻撃の時系列などを間違って報じてこっそり公式サイトから記事を削除した記者もいる」とその力量に疑問を呈する。
テレビ報道についても、HOYAは関連企業などを含めてテレビ広告をかなり出稿しているため、ネガティブなニュースを大々的に報じている番組はない。メディアはこうした事件を通じて、サイバー被害の重大性を啓蒙していかなければならない。現状はその公益性を軽視し、国民の知る権利を蔑ろにしていると批判されても仕方がないだろう。
政府が主張するようにサイバー攻撃による被害は経済安全保障の面でも国家に大打撃を与える犯罪である。企業の対応からメディア報道に至るまで、重要性の認識がまだまだ乏しい。
今回のHOYAへの大規模サイバー攻撃は、悪しき事例として教訓にすべきである。
メガネレンズや光学機器を製造販売するHOYAが社内のシステムの異常に気付いたのは3月30日未明だった。海外の事業所で社内のネットワークに異常が起き、サイバー攻撃を受けたことが発覚した。被害は国内外の事業所など広範囲におよび、生産工場をコントロールするネットワークや受注システムが停止。通常業務ができなくなる事態に陥った。
同社は「本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています」と発表。しかし今回の攻撃を受けて、同社や周囲の対応は首を傾げたくなるものばかり。日本のサイバーセキュリティ対策の悪い部分が見事に露呈したと言わざるを得ない。
今回のHOYAに対する攻撃は、その影響が日本全国に広がっている。メガネレンズのシェアで国内トップの同社工場がストップしたことで、メガネ大手チェーンの「JINS」や「Zoff」、「眼鏡市場」などが相次いで販売停止や受け渡しの遅延に追い込まれた。
影響はメガネ業界にとどまらない。HOYAは今、世界的な重要産業である半導体分野にも進出している。日本政府も国内半導体事業には税金から多額の補助金を給付している。これからの日本の命運を握る産業として、国際競争力を高められるかが、国家の安全保障にも関わってくる。
サイバー犯罪集団の「お得意様」
同社は、最先端の半導体の製造に欠かせないナノレベルの回路を焼き付ける「極端紫外線(EUV)露光」で使われるマスクブランクスの世界シェアでトップを走る。そんな企業がサイバー攻撃を受けて生産が停止するほどの大事件が起きているにもかかわらず、被害状況についての情報がほとんど明かされないのは異常な光景といえよう。
大手メディアは報じていないが、今回の攻撃は世界で今も猛威を振るっているランサムウェア(身代金要求型ウイルス)攻撃だった。犯人は、世界的に攻撃を行っている「ハンターズ・インターナショナル」というサイバー犯罪グループ。このグループは、規模の大きい企業を狙ってランサムウェア攻撃を行い、その企業の内部システムを暗号化して停止させ、復号化のための身代金を要求する。さらに攻撃の際には企業の内部情報も大量に盗み出し、身代金を払わない場合は、そうした情報を公開すると脅す。
HOYAは、この攻撃がランサムウェアによるものだという事実を隠し通そうとしている。あくまで、対外的には内部で不具合が生じているかのような「システム障害」というニュアンスを強調する。同社の関係者は、「日本では何年もの間、莫大な損失を生むランサムウェア攻撃への警戒は様々に呼び掛けられており、そのランサムウェアによって今回のような供給網に大混乱を起こす事態を招いたとなれば、政府機関だけでなく株主などからの批判にさらされるのは間違いない」と実情を明かす。
しかもHOYAがサイバー攻撃の被害に遭うのは、判明しているだけで今回が3度目である。1度目は同社のタイの工場が侵害されて3日にわたって業務が停止。同社のネットワークにアクセスできるIDやパスワード情報が盗まれている。
2度目は2021年で、今回と同じランサムウェアによる攻撃だった。当時、同社からは300ガバイトのデータが盗まれており、もはや海外のサイバー犯罪集団の「お得意様」にされている可能性がある。
警察庁関係者は今回の攻撃について、「4月1日の時点で、われわれが情報源として契約している海外のサイバー犯罪調査会社などからのリポートで、HOYAが『ハンターズ』からランサムウェア攻撃を受けていたという情報は入っていた」と暴露する。
本誌がこのグループ周辺にさらに取材を進めると、今回HOYAが奪われたデータは170万以上のファイルなどで合計2テラバイトにもなるという。暗号解除と、データを流出させない約束の代わりに要求された身代金の額は実に一千万ドル(約15億円)だ。ハンターズ側は、ビットコインによる支払いを求め、しかも身代金額の交渉には応じないとも主張している。
ただ本来、身代金を支払って暗号を解除することなく、独自のシステムを総入れ替えするなどして復旧するとなると相当な時間とコストがかかる。ところが、4月23日にほぼ復旧したと報じられており、政府関係者の間では、復旧の早さに驚きの声が上がっている。大規模攻撃からすぐさま復旧すれば、政府や警察が支払わないよう指導している身代金を「払ったのでは」という疑いも出てくるからだ。同社の広報部は「復旧」状態については詳細を明らかにできないと述べるにとどめている。
取材も報道もできないメディア
この件では、日本のサイバーセキュリティ環境についてさらなる問題点が露呈している。それはメディアの取材力と報道姿勢だ。
今回のHOYAへの攻撃がシステム障害という単純な問題ではないことは、サイバーセキュリティに携わるものならすぐに察しがつく。各新聞社やテレビ局の担当記者がすぐに取材して報じるべきだが、そんな報道は皆無だった。
そもそも日本の新聞社には、サイバーセキュリティ分野で、国外の攻撃者らに連絡を取ったり、国内外の法執行機関などに食い込んだりして取材ができる記者はほぼいない。「サイバー記者」という肩書を使って、社外で講演活動などをしている大手紙記者もいる。しかし、警視庁のサイバー捜査部門の関係者によれば、そうした記者の中には「日本の病院に対するサイバー攻撃の兆候が複数あると飛ばし記事を書いた人や、大手電気機器企業が受けたサイバー攻撃の時系列などを間違って報じてこっそり公式サイトから記事を削除した記者もいる」とその力量に疑問を呈する。
テレビ報道についても、HOYAは関連企業などを含めてテレビ広告をかなり出稿しているため、ネガティブなニュースを大々的に報じている番組はない。メディアはこうした事件を通じて、サイバー被害の重大性を啓蒙していかなければならない。現状はその公益性を軽視し、国民の知る権利を蔑ろにしていると批判されても仕方がないだろう。
政府が主張するようにサイバー攻撃による被害は経済安全保障の面でも国家に大打撃を与える犯罪である。企業の対応からメディア報道に至るまで、重要性の認識がまだまだ乏しい。
今回のHOYAへの大規模サイバー攻撃は、悪しき事例として教訓にすべきである。
掲載物の無断転載・複製を禁じます©選択出版