製造業がますますサイバー攻撃の標的にされやすくなっている。セキュリティー・インフラへの投資が進んでいないためで、事業の仕組みがもともと複雑なことと、セキュリティー投資は高額になることがその理由だ。

◇被害は甚大

オートモーティブ・ニュースによると、この傾向は自動車のサプライチェーン（供給網）に属する企業、特に利幅が狭く、自動車メーカーや部品大手のような経営資源を持たない中小サプライヤーにも当てはまる。法律事務所ワーナー・ノークロス＋ジャッドのマイク・ストーン氏は「脅威は現実であり、深刻で、人工知能（AI）の能力が高まれば高まるほど悪質な犯罪者が攻撃を仕掛けやすくなる」と警告している。

サイバー攻撃が自動車業界に与える損害は大きい。アンダーソン・エコノミック・グループの調査によると、最近のディーラー管理システム会社CDKグローバルに対する攻撃の場合、CDKのシステムを利用するディーラーの損害は合計で10億ドルを超え、約5万6200台の新車販売機会が失われた。

自動車サプライチェーンへの攻撃としては、2021年にドイツのエバスペッヒャー、23年にはジェンテックスが被害に遭った例がある。また、中国の延鋒汽車内飾（Yanfeng）は、サイバー攻撃によってステランティスへの部品供給が滞ったため同社から「3億ドルを超える売り上げを失った」として訴えられた。この訴訟は、サプライヤーへの攻撃でメーカーに損失が生じた場合、誰が責任を負うべきかという議論にも発展している。

◇格好のターゲット

サイバー犯罪者にとって、製造業者はセキュリティー対策が遅れており、ランサムウェア（身代金要求型ウイルス）などによる攻撃で工場が止まればたちまち損失が出るためすぐに身代金を払う可能性が高いように見えるため、格好の標的になっている。

IBMの年次調査によると、23年にはサイバー攻撃の標的の26%を製造業（自動車業界以外も含む）が占め、他のどの業界よりも多く、そのうち71%がランサムウェア攻撃だった。弁護士のストーン氏は「サプライヤーはこの脅威を真剣に受け止め、サイバーセキュリティーの導入を推進する文化をトップダウンで浸透させるべきだ」と忠告している。

デトロイトの法律事務所バッツェルのクラウディア・ラスト氏によると、悪意あるハッカーなどは、相手の好奇心、疲労、いらだちといった感情や本能を食い物にするのだと従業員に知らせることが重要で、企業は重要な情報に接することができる従業員を厳密に管理し、多重認証システムを導入すべきだという。

部品大手や自動車メーカーは、サプライヤーにサイバーセキュリティーの実施状況を頻繁に尋ね、信頼できる相手とだけ取り引きしたいと考えている。こうした姿勢に対して中小企業はしばしば当惑し「うちは大丈夫だ」とか「できることには限界がある」と答えることが多いが、相手と協力して基準を設けるべきだと、ラスト氏は指摘する。

また、専門知識を持つ弁護士の助けを借りれば、サイバー攻撃を受けた時に迅速な対応が可能になる。ストーン氏は「攻撃されることを想定し、攻撃があったらどう対応するか、計画を立てておく必要がある」と話している。

(U.S. Frontline News, Inc.社提供)