自動車メーカーの半数、サプライヤーの6社に1社にランサムウェア感染リスク

自動車メーカー各社はデジタル化を推進しているが、電算システム面のセキュリティーが弱く、サイバー攻撃に遭うリスクが高まっている。

■コロナ禍からの回復にも影響

オートモーティブ・ニュースによると、サイバーセキュリティー評価のブラック・カイト(Black Kite)の最新調査で、対象となった自動車メーカー100社のほぼ半数、自動車サプライヤーの17%以上がランサムウェア(身代金要求型ウイルス)攻撃を受けるリスクが高いと判断された。このままではハッカーが企業のITシステムに侵入し、マルウェア(不正ソフト)をインストールさせて、企業が重要なデータへのアクセスを制限され身代金を要求される可能性がある。

ブラック・カイトは「攻撃が増えると、部品不足や生産停止といった業界が直面している逆風が悪化する」と指摘する。ボブ・メイリー最高セキュリティー責任者(CSO)は「攻撃でシステムが停止すると、復元するために500万ドルの身代金を支払うか、自社で整えたシステム復元の手順に取り掛かるかを決断しなければならず、CEOはできれば避けたい決定を下すことになる」と説明した。

自動車会社の最高情報責任者(CTO)の71%は、21年にサイバーセキュリティーや情報セキュリティー投資を増やすと答えている。

■パッチ管理や情報管理に弱さ

調査によると、特に、パッチ管理(ソフトウェア更新などの制御)がうまく機能しておらず、71%がF(不合格)評価を受けた。また、46%の企業は、クレデンシャル(社員がシステムへのログインに使用する情報)の管理でF評価を受けた。

実際、5月に、コロニアル・パイプラインのネットワークにハッカーが侵入したのは、1つのパスワードが侵害されたためだった。ランサムウェア攻撃によって同社はいくつかのシステムが使えず、パイプラインが停止した。

ランサムウェア攻撃は、回復途上の自動車業界にさらに大きな痛手を与えかねない。攻撃は金目当てなので大手が狙われやすいが、大手ほどサイバーセキュリティーに投入する経営資源を持たない小さな自動車メーカーも標的になる恐れはある。全米サイバーセキュリティー連盟(NCSA)のケビン・コールマン代表は「自動車メーカーは、大小を問わずどこかの時点でハッキングされるリスクがある。悪意ある人物たちは業界がデジタル化と自動化を進めている市場部門の1つと分かっているため、主要なターゲットになる」と話す。

ブラック・カイト報告書によると、自動車会社の91%はシステムの老朽化から少なくとも1つの重大な弱点を抱えており、90%はフィッシング(偽装詐欺)攻撃を受けやすくなっている。また約84%には露呈しているポート(入口)、すなわちハッカーがランサムウェア・キットを送り込める通信の末端部分がある。

(U.S. Frontline News, Inc.社提供)

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2025年6月4日

    ユーチューバー
    飛行機から見下ろしたテムズ川 誰でもギルティプレジャーがあるだろう。何か難しいこと、面倒なこ...
  2.        ジャズとグルメの町 ニューオーリンズ ルイジアナ州 ...
  3. 環境編 子どもが生きいきと暮らす海外生活のために 両親の海外駐在に伴って日本...
  4. 2025年2月8日

    旅先の美術館
    Norton Museum of Art / West Palm Beach フロリダはウエ...
  5. 約6億年も昔の生物たちの姿が鮮明に残るミステイクン・ポイントは、世界中の研究者から注目を集めている...
  6. 本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040」を自身...
  7. ニューヨーク市内で「一軒家」を探すのは至難の業です。というのも、広い敷地に建てられた一軒家...
  8. 鎌倉の日本家屋 娘家族が今、7週間日本を旅行している。昨年はイタリアに2カ月旅した。毎年異...
ページ上部へ戻る