世界を代表する自動車メーカーが外部から深刻なサイバー攻撃を受けた

 2020年6月8日、ホンダは外部からサイバー攻撃を受け、国内では先進技術の開発拠点である技術研究所で数千台のパソコンがダウンし、国外では北米やトルコなど世界4地域の生産拠点で一時生産休止に追い込まれた。

 今回の攻撃では自己増殖型(またはワーム型)のランサムウエア(身代金要求型ウイルス)が使用されたといわれている。

 このため、ネットワークを通じて被害が国内・国外の全組織に拡大したと筆者は見ている。

 ちなみに、ホンダの広報担当者は、記者の質問に対して、マルウエアや被害状況などの詳細は公表しないと回答している(日経クロステック2020.06.10)。

 この事案は、日本国内ではあまり注目されなかったが、海外の工場なども被害に遭っていることから、海外の方が詳細にこのニュースが報じられたという。

 なぜ、日本ではあまり注目されなかったのか。その理由は2つある。

 一つは、国民もマスコミも、進化したランサムウエアの脅威を認識していなからであろう。

 もう一つは、ホンダがマルウエアや被害状況などの詳細は公表しなかったため、マスコミの報道が低調であったからであろう。

 以下、初めにランサムウエアの脅威について述べる。

 次に本事案の注目点、本事案の概要、企業の社会的責任と経営者の責任について述べ、最後に情報共有の重要性と秘密保持契約(NDA)について述べる。