　同社のサーバやPCがサイバー攻撃を受けたのは、2月26日20時ごろだ。同社子会社が特定の外部企業との専用通信に独自に利用していたリモート接続機器に脆弱性があったため、不正アクセスのきっかけとなった。攻撃者はリモート接続機器から子会社内のネットワークに侵入後、さらに小島プレス工業のネットワークに侵入した。

　その結果、ランサムウェアによりサーバやPCの一部でデータが暗号化される被害が発生した。2月26日23時ごろに障害が発生したサーバを再起動した後、ウイルス感染と脅迫メッセージを確認。脅迫文に具体的な金額の要求は記載されておらず、小島プレス工業から攻撃者には連絡していない。

　外部の専門家の協力を受けて、侵入経路や被害、情報漏えいの可能性を調査したところ、外部に情報が持ち出された形跡は確認されなかった。引き続き、情報流出の可能性について調査を継続し、企業情報や個人情報が漏えいしている事実が確認された場合は速やかに発表するとしている。

　メールやコーポレートWebサイト、取引先とのネットワーク、社内業務システムなど安全が確認できたものから順次復旧を進めている。復旧の過程においては、外部の専門家の支援を受けて、ネットワークやサーバ、PCへの不正アクセス防止対策の強化や監視の拡大を図った。あわせて、情報セキュリティに関する教育や意識向上を推進するとともに、子会社などへも再発防止策を展開する。

2022年3月1日時点で発表されていた経緯［クリックで拡大］出所：小島プレス工業

→その他の「製造マネジメントニュース」関連記事はこちら

自動車部品メーカーにランサムウェアによる不正アクセス、情報流出などの被害はなし
自動車部品メーカーのGMBは2022年3月1日、ランサムウェアとみられる不正なアクセスを受けたと発表した。
小島プレスのシステム障害でトヨタが国内全工場の稼働停止、日野自動車も
日本国内の仕入先で発生したシステム障害の影響を受けて、トヨタ自動車や日野自動車が工場の稼働を停止する。トヨタと日野がそれぞれ2022年2月28日に発表した。トヨタは、内装部品などを手掛ける小島プレス工業でのシステム障害の影響だとしている。
2022年7月から義務化のWP29セキュリティ法規、「すでに完了」は20.8％にとどまる
PwCコンサルティングは2021年8月12日、国連の自動車基準調和世界フォーラム（WP29）が定めた自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準（UN規則）への対応状況をまとめた調査レポートを発表した。関連業務に従事する101人から回答を得た。
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。
1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第2回は、日本の製造業をけん引する自動車業界の工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。
当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。
スマート工場で見逃されている2大侵入ポイントとは？
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
出荷後の車両や部品の脆弱性に、あなたの会社はどう行動すべきか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説する。前回は自動車のサイバーセキュリティに必要な組織づくりや、開発フェーズでのプロセス構築について紹介した。今回は生産フェーズ以降のサイバーセキュリティマネジメントシステム（Cyber Security Management System、CSMS）のプロセス構築について説明していく。