ロシアの報復？　サイバーパワーで劣る日本に打つ手はあるのか？　トヨタが国内全工場生産停止

2022年03月01日（火）13時05分

サイバーパワーでロシアに劣る日本に打つ手はあるのか？ Zephyr18-iStock

＜日本のサイバー防御には課題が多い。たとえば、アメリカの防御方法が喧伝され、採用されていることが多いが、必ずしも有効ではない......＞

トヨタ自動車は国内全１４工場の稼働を3月1日に停止すると発表した。停止対象には、日野自動車(羽村工場)、ダイハツ工業(京都工場)も含まれる。取引先の小島プレス工業がなんらかの攻撃を受けてシステムが正常に稼働しなくなり、部品の受発注システムにも影響がおよび、トヨタへの部品供給が滞ったことが原因だった。詳細は明らかになっていないが、日本政府の制裁措置に対するロシアの報復の可能性も指摘されている。

世界のランサムウェア被害の半分以上はロシア由来のグループ

今回の事件がロシア政府によるものかはいずれ明らかになるかもしれないが、こうしたサイバー攻撃が日本国内に対して引き続き行われる可能性は高い。ターゲットになるのは、主要インフラおよび生産設備などと想定される。2021年においてランサムウェアのターゲットの65％は製造業だった（産業系システムのセキュリティにくわしいドラゴス社のレポート。中でもContiとLockbitという2つのランサムウェアグループが全体の51%を占めていた。この2つのグループはいずれもロシアの犯罪グループと考えられているため、世界のランサムウェア被害の半分以上はロシア由来のグループによるものとなる。

ロシアのウクライナ侵攻にあたり、Contiはロシア支持を一時表明し、その後撤回したが、ロシアおよびロシア語圏の平和が乱されることがあれば報復するとした。また、Lockbitは関与しないことを表明している。もちろん、どこまで信用できるかはわからないし、支持や関与しないことと、攻撃対象から得た情報をロシア当局に提供しないことは別かもしれない。

サイバー攻撃は他の攻撃を含めた一連の流れにある。地政学および産業政策上重要なものが優先的なターゲットとなり、研究され、準備されている。中国（国家重点実験室、State Key Laboratory）やロシア（中央科学研究機構、CNIIHM）が国をあげて研究していることは有名だ。

たとえば先端技術、軍需産業、自動車産業、重要インフラがそうである。自動車産業は市場規模が大きく影響範囲も広いうえ、交通システムにも関係することから、地政学と産業政策の両面で重要視されており、過去に何度も攻撃を受けている。

もしロシアが報復としてサイバー攻撃を行うのであれば、すでに研究済みで準備を進めていたこれらの分野が対象となる可能性が高い。もう少し具体的に言うと、過去に自身あるいは取引先や関係先がランサムウェア被害にあったり、利用しているPLCなど産業制御系のパーツに既知の脆弱性があったり、ロシアに生産拠点などがあって日本とネットワークで結ばれているあるいは日本国内と同じシステムが稼働している場合はリスクが高いと言えるだろう。

サイバーパワーでロシアに劣る日本に打つ手はあるのか？

ロシアからのサイバー攻撃に対して、日本のサイバー防御には課題が多い。たとえば、アメリカの防御方法が喧伝され、採用されていることが多いが、必ずしも有効ではない。以前の記事にも書いたように、防御の出発から間違っていた可能性が高いうえ、対症療法に終始しているので永続的な効果が見込めない。いくら大規模なサイバー攻撃に備えたとしても、実際に起こるのは今回のトヨタの事件のような規模のものが大多数で役に立たない。

次のページ日本は大きな問題を抱えている

プロフィール