ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性

by Yonkers Honda

自動車メーカーの本田技研工業(ホンダ)が、海外の生産システムを含む事業の一部が停止したことを発表しました。記事作成時点で復旧作業が行われており、ビジネスへの影響は最小限に押しとどめられているとのことで、社内ネットワークがランサムウェアによるサイバー攻撃を受けた可能性が指摘されています。

Honda investigates possible ransomware attack, networks impacted
https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

Honda confirms its network has been hit by cyber attack | ZDNet
https://www.zdnet.com/article/honda-confirms-its-network-has-been-hit-by-cyber-attack/

ホンダのカスタマーサービスはTwitterで、「現在、ホンダカスタマーサービスとホンダファイナンシャルサービスは技術的な問題が発生しており、利用できません。できるだけ早く問題を解決するよう努めております。ご迷惑をおかけしますが、何とぞご理解とご協力を賜りますようお願い申し上げます」と発表。一方で、ホンダは「技術的な問題」の詳細について明らかにはしませんでした。

サイバーセキュリティ研究者のmilkream氏は、ファイルやウェブサイトのマルウェア検査を行うウェブサイト・VirusTotalでの検証結果から、ホンダのネットワークが「Snake(Ekans)」と呼ばれるランサムウェアに攻撃を受けていると指摘しています。

IT系ニュースメディアのBleepingComputerがこのランサムウェアを分析しようと起動してみたところ、ファイルは暗号化されずに終了してしまったとのこと。Milkream氏によれば、「Snakeランサムウェアはmds.honda.comというドメインをターゲットにしている」とのこと。また、セキュリティ研究者のヴィタリ・クレメッツ氏は、「このサンプルはmds.honda.com以外に、unspec170108.amerhonda.comにホストされる特定のIPアドレスも対象としています」と述べています。

Snakeランサムウェアによってどれだけのシステムがどのような影響を受けるのかははっきりとわかっていませんが、BleepingComputerによれば、Snakeランサムウェアは暗号化ルーチンを展開する前にデータを盗むことがわかっているそうです。ホンダはBleepingComputerへの声明で「現時点では情報の外部流出はないことが確認できている」と述べています。

Snakeランサムウェアのサンプルコードの中には作成者のメールアドレスが含まれており、BleepingComputerが連絡を取ったところ、作成者は「現時点では、ターゲットにある程度の拒否を許すために攻撃に関する詳細を共有することはありません。これは、時間の経過とともに変化するでしょう」とコメントし、攻撃したことを否定しませんでした。

なお、2019年7月にはホンダの従業員およそ30万人の個人情報を含むデータベースが、2019年12月にはアメリカの顧客に関する情報を含んだデータベースが、それぞれセキュリティ保護を受けておらず外部からアクセス可能になっていたことが判明しています。