デンソー､今度はドイツでサイバー攻撃の受難 2021年末に受けた不正アクセスとの関連は不明2022/03/14 木皮 透庸

2022/03/14 木皮 透庸

東洋経済 記者

自動車業界、物流業界の担当を経て、2019年1月から自動車業界を再び担当。主にトヨタ自動車やマツダをフォローしている。1980年茨城県生まれ。一橋大学大学院社会学研究科修了。テレビ局などを経て、2014年東洋経済新報社に入社。日本経済活性化のヒントを探すべく、日々取材にいそしんでいる。

：：：：：

トヨタ系部品会社で最大手のデンソーにサイバー攻撃があったことが明らかになった。 

同社によると、3月10日に自動車部品の販売や設計・開発を行うドイツのグループ会社でネットワークへの第三者の不正アクセスを確認した。詳細な被害状況などは調査中だが、「（サイバー攻撃は）ランサムウェアと認識している」という。

今のところ、生産活動や部品の受注・納品を管理するシステムに影響はなく、国内外の工場は通常通り稼働している。

情報セキュリティー会社のS＆Jによると、サイバー犯罪グループ「Pandora（パンドラ）」がインターネットのダークウェブに犯行声明を出しており、犯行声明は設計図や発注書の画像など15万7000件以上のファイル、1.4テラバイト分のデータを3月16日に公開すると脅迫する内容だという。

S&Jの三輪信雄社長は、

「パンドラによる最初の被害が確認されたのは2022年2月下旬。新興の犯罪グループではあるが、デンソーという大企業をターゲットにした点では、もともと高い技術を持った犯罪グループが名称を変えたり、分派したりした可能性が高い」

と指摘する。

〇直近はメキシコで不正アクセス

ランサムウェアは、コンピューターウイルスなど悪意のあるソフトウェア（マルウェア）の一種だ。攻撃者は標的にした企業の社内ファイルを勝手に暗号化し、元通りにしたければ身代金を支払えと要求することが多い。

情報処理推進機構が2022年1月に公表した「情報セキュリティ10大脅威2022」でもランサムウェアによる被害は1位だ。

＜下記URL　

https://toyokeizai.net/articles/-/538803

参照

＞

デンソーは2021年末にもサイバー攻撃を受けている。メキシコ工場のパソコンがランサムウェアに感染して、犯罪集団から犯行声明も出たという。身代金の支払いや犯罪集団との交渉の有無については「現地当局の捜査も入っており、明らかにできない」（デンソー）。

メキシコのケースでは、犯行声明が出される前の時点で自社のセキュリティシステムがサイバー攻撃を検知。パソコン約20台のウイルス感染を確認し、業務に必要な情報については新しいネットワークへの移行を済ませていた。

このため、サイバー攻撃による工場の稼働停止など事業活動への影響は起きなかったが、一部の情報が流出したという。

今回のドイツのグループ会社で起きたサイバー攻撃については、現地の捜査機関に届け出ており、盗み出された情報の種類など被害状況については開示できないという。また、2021年末に発生したメキシコ工場のサイバー攻撃との関連についても「捜査中のため開示できない」としている。

https://toyokeizai.net/articles/-/538803 

迫りくるサイバー危機への対応を日本は如何にすべきか
https://agora-web.jp/archives/2035027.html

サイバー被害の米パイプライン、身代金4.8億円の支払い認める 米紙報道2021年5月20日BBCNEWSJAPAN

サイバー攻撃を受けて5日間にわたり操業停止となった、アメリカ最大の石油パイプライン「コロニアル・パイプライン」が、ハッカーに対して440万ドル（約4億8000万円）の身代金を支払ったと認めた。

米紙ウォール・ストリート・ジャーナルが19日、同社のジョゼフ・ブラウント社長の話として伝えた。

コロニアル・パイプラインのブラウント社長は同紙に対し、いつまで操業停止が続くのか不透明だったことから、5月7日に身代金の支払いを承認したと語った。

同社長は「非常に物議を醸す決断であることは分かっている」と、サイバー攻撃後初めてのインタビューで述べた。

今回のランサムウェア（身代金ウイルス）を使った攻撃には、サイバー犯罪集団「ダークサイド」が関与していた。

ブラウント氏は、ダークサイドに対処した経験のある専門家と協議した結果、身代金の支払いを決めたという。

「私は軽々しく（この決断を）下したわけではない。正直、このような人物にお金が渡るのを見るのは不愉快だった」

「ただ、この国にとって正しいことをした」とブラウント氏は付け加えた。

＜関連記事＞

• サイバー攻撃の米石油パイプライン、5日ぶり操業再開
• 米石油パイプラインのハッカーが声明　「問題起こすつもりなかった」
• 米石油パイプラインにサイバー攻撃、燃料不足の懸念　データ「人質」の犯罪集団

全長約8900キロの同パイプラインは、1日250万バレルの燃料をメキシコ湾岸のテキサス州から北東部のニューヨーク湾まで運ぶ。コロニアル・パイプラインによると、これは東海岸で消費されるディーゼル、ガソリン、ジェット燃料の45%にあたる。

米政府は過去に、企業がランサムウェア攻撃を受けた場合、犯罪者に金銭を支払わないよう勧告している。

コロニアル・パイプラインはサイバー攻撃を受け、7日から操業を停止した。

ウォール・ストリート・ジャーナルによると、同社は仮想通貨ビットコインによる身代金支払いの見返りに、ハッカーに侵入されたシステムを解除するための復号ツールを受け取った。しかし、すぐにシステムを再起動するには至らなかったという。

同パイプラインの操業は12日夜に再開したが、燃料価格調査会社「ガスバディ」のデータによると、ノースカロライナ州やジョージア州など複数の州でガソリン不足が続いている。

ブライアント氏は、一部ビジネスシステムの復旧には数カ月かかるとし、今回の攻撃による損害は最終的に数千ドルに上ると推定した。

ダークサイドは10日、関与を認める声明を発表。「私たちの目的は金銭であり、社会で問題を起こすことではない」とし、「地政学には関わらないし、私たちの動機は（中略）どこの国の政府とも関係ない」と付け加えた。

（英語記事　Colonial Pipeline boss confirms $4.4m ransom paid）

https://www.bbc.com/japanese/57181463

ロシア向けの「取引停止要請」だけでは足りない ～日本に欠ける健全な暗号資産への取り組み3月15日ジョセフ・クラフト

By - NEWS ONLINE 編集部　公開：2022-03-15　更新：2022-03-15

 ニッポン放送「飯田浩司のOK! Cozy up!」（3月15日放送）に経済アナリストのジョセフ・クラフトが出演。金融庁と財務省が日本国内の暗号資産（仮想通貨）交換業者30社に対して行った、ロシアとの取引停止要請について解説した。

〇金融庁と財務省がロシア向け暗号資産「取引停止要請」

金融庁と財務省は日本国内の暗号資産（仮想通貨）の交換業者30社に対し、ロシアとの取引停止を要請した。暗号資産を通じた送金が経済制裁の抜け穴になることを防ぐためである。

飯田）対象となるのは、ロシアではプーチン大統領など44人と10団体、ベラルーシではルカシェンコ大統領など19人と15団体です。ここは抜け穴になりがちなのでしょうか？

クラフト）そうですね。ただ、要請があっても、暗号資産は取引先が見えにくいのです。ですから、どこまで対応できるのかどうか

〇バイデン大統領が暗号資産関連の大統領令に署名　～暗号資産全般のお金の流れを追跡しやすくする

クラフト）アメリカは、さらにもう1歩進んでいます。対ロシア向けだけではなく、暗号資産全般に関するトレーサビリティを向上させる。裏で誰が取引しているのか、どこにお金が流れているのかを追跡しやすくするため、暗号資産に関する大統領令に、バイデン大統領が9日、署名しました。司法省がそのためのチームをつくっているということです。

飯田）アメリカでは。

クラフト）近年、ランサムウェアなどのサイバー犯罪が増えていますが、暗号資産の場合は捕まりにくい、身元がわかりにくいので、みんな暗号資産でのランサムウェアをやっているのです。そこがすぐにわかってしまえば、暗号資産絡みのランサムウェア、サイバー犯罪はなくなりますので、非常に大きな動きだと思います。

飯田）今回の件を奇貨として、それに乗じて追跡しやすくすると。

〇日本でも暗号資産全体のトレーサビリティを高めて行くことが必要

クラフト）先日、デンソーのドイツ支社がサイバーハッキングされました。（注１）デンソー､今度はドイツでサイバー攻撃の受難 2021年末に受けた不正アクセスとの関連は不明2022/03/14 木皮 透庸
https://blog.goo.ne.jp/globalstandard_ieee/e/02f6c1527e7829d5091ab39fec3acb5a

これもランサムウェアですが、「身代金をよこせ」ということで、送金した場合に「誰の口座なのか」がわかれば、身代金目的の犯罪はなくなって行きます。

飯田）なるほど。

クラフト）日本全体の企業を守る意味でも、こうした取り組みは重要なのです。

日本もロシア向けだけではなく、暗号資産全体のトレーサビリティを高めて行くことが求められているのではないでしょうか。

〇日本における暗号資産の規制強化は急務

飯田）以前、アメリカの「コロニアル・パイプライン」がハッキングされて、ハッカーに身代金を払いましたが、払った上で追跡し、その大半を回収したということがありました。（注２）、（注３）

（注２）サイバー被害の米パイプライン、身代金4.8億円の支払い認める　米紙報道2021年5月20日BBCNEWSJAPAN
https://blog.goo.ne.jp/globalstandard_ieee/e/da26696ea7a3538dd8d5a9d0c9670f60

（注３）サイバー被害の米パイプライン、身代金の大半を回収　米司法省が発表2021年6月8日BBCNEWSJAPAN
https://blog.goo.ne.jp/globalstandard_ieee/e/c28b4d2607dec855c1cfb873afbf97f1

クラフト）それがより簡単にできれば、抑止にもなります。

2月26日にSWIFT排除によるロシアへの制裁を発表した瞬間、ビットコインが暴騰したのです。SWIFTがダメでも、ビットコインで決済できると。

飯田）こちらが抜け穴になると。

クラフト）それで暴騰したのですけれども、

アメリカの司法省が取り締まりを発表したら、今度は暴落したのです。

暗号資産は抜け道が多いので、規制強化は急務だと思います。

飯田）司法省の発表で暴落するというのは、司法省の実力をみんな知っているからということですね。

クラフト）アメリカの場合は厳しいですからね。

日本は全体的に企業の防御策も遅れているし、当局の取り締まりも遅れています。

日本がデジタル化するには、このような取り締まりも強化して行く必要があります。

〇暗号資産が健全な運用商品になるためにも、抜け道を阻止しなくてはならない

飯田）去年（2021年）、警察庁のなかに「サイバー局」をつくり、そこに捜査権限も与えました。全国組織に捜査権限を与えるのは、皇宮警察以外では初めてであるということですが、警察サイドに危機感があるわけですか？

クラフト）「そこまでやらないとダメだ」という危機感はあるのです。

もう1つ大事なのは、人材です。サイバーハッキングに詳しい人はなかなかいません。

飯田）犯罪をしていませんから。

クラフト）アメリカのFBIは、犯罪者を逆に雇うということをしています。

犯罪者を仲間に入れて、牢屋に入れない代わりに、協力して追跡を手伝わせる。そうして人材を揃えるくらい、人材が少ないのです。日本も頑張らないと大変ですね。

飯田）このような取引を許すかどうかというところでは、潔癖めいた風土が日本にはありますかね。

クラフト）あります。しかし、暗号資産が正しい運用商品になるためには、犯罪に使われないようにしなければなりません。抜け道を阻止しなければ、健全な金融資産にはなりません。そういう意味でも、今後は取り締まり強化をして欲しいですね。

https://news.1242.com/article/349160

(>_<) 4/2７（水）穀雨後７日＊、天気＝気圧等＝痛、気圧は早朝4時から上昇に転じ、深夜まで続く、体調変化に注意

＊今は２１節気の穀雨、植物には雨が、人には連休が嬉しい季節です。健やかに過ごしましょう。
●アプリ「頭痛るzutool」１～７時台のアンケートは、天気痛＝気圧等変化痛＝【少し痛い～痛い～かなり痛い】の回答の方が８５％、

【普通】の回答」の方が１５％。
●4/27(水)の東京：寒冷前線が通過し、午前中は雨風が強まり、荒れた天気にご注意ください。昼過ぎに雨は止む見込みですが、その後も雲が多い見込み。
気圧は大きな上昇へと変化し、変動が大きくなりますのでお気を付けください。
最高気温は25℃以上で蒸し暑いでしょう。
（出典）令和 4年(2022) 暦要項、二十四節気および雑節のサイト
https://eco.mtk.nao.ac.jp/koyomi/yoko/2022/rekiyou222.html
今日、明日、明後日の天気、気温、気圧及び頭痛の予想サイト
https://zutool.jp/

●今日６時台大田区予想気圧（1気圧との差分、重さ換算）－１０６．６kg／㎡　
〇今日6時台大田区実測気圧（１気圧との差分、重さ換算）－１２５．０kg／㎡
◆１気圧との差分の重さ換算誤差

＝１００％×（予想気圧ー実測気圧）/実測気圧＝－１４．７%
(注１)、(注２)、（注３）
(注１）西太平洋・海洋航路・排他的経済水域・弧状列島における自由民主主義・普通選挙・議員内閣制・行政府統治下の有権者家族が安全な周囲環境下で1日24時間１年３６５日間、安心して暮らすために必要な気圧予想精度向上に必要な「モノのインターネットとセンサーネットワーク」開発・商用化に不可欠なヒト・モノ・カネ体制整備支援＝公助＝政府支出＋民間投資＝施策を加速か
https://blog.goo.ne.jp/globalstandard_ieee/e/a01027cb0b60c8d7a45cf64fef7d69e9

（注２）日系(愛媛県)一世米国人「真鍋淑郎さん」が 大気・海洋大循環結合モデル＆シミュレーションで２０２１年ノーベル物理学賞授与、欧州による世界標準規約制定先導と二酸化炭素排出権ビジネス収入拡大＝欧州のGDP増大に寄与に対して日本の二酸化炭素排出権輸入費用拡大と国内総生産GDP[＝消費＋投資＋政府支出＋（輸出ー輸入）]減少に影響か
https://blog.goo.ne.jp/globalstandard_ieee/e/8b5ba458d2fc0163e5182915756ee833

（注３）「地球温暖化防止」運動の暴走 ー温暖化は殆ど止まっているにもかかわらずー「気候」学者の研究2020/06/20 赤祖父 俊一 ／ 田中 博
https://blog.goo.ne.jp/globalstandard_ieee/e/a7f69842f8f5c9c844dfa672827965ab

(>_<)　気象病＝天気痛＝症状　季節変わり目　群発性頭痛　著名人、週間予想のサイトVer２２－０１－０８
https://blog.goo.ne.jp/globalstandard_ieee/e/b4a15d0bbaf469fcc545ea16ae68624f

(>_<)　天気痛治療、「ひだまりハウス」町亞聖、うつ病・認知症専門医、 天気痛、リラクゼーション体操のサイト
https://blog.goo.ne.jp/globalstandard_ieee/e/aa9df40c8dc604b45450b897d1876508

(>_<)花粉症　天気痛　漢方、３月２４日木曜日、今日の早起きドクター、韋晴明先生④
https://blog.goo.ne.jp/globalstandard_ieee/e/79ae357141e06548960a0dd603f032b0

(>_<)原因不明の不調は天気のせいだった!?　治療を受けた僕が野球できるようになるまで2022年4月5日クローズアップ現代取材班
https://blog.goo.ne.jp/globalstandard_ieee/e/14bfb6eb0069526dc92ac12ad66fa6b1

(^｡^)　天気痛や介護の予防、元気＝免疫力＝アップ 「 おおた健康講座」「ダンス」「ぽかぽか竹ツボ体操」「大田区六地蔵尊巡り」のサイトVer２２－０１－０８
https://blog.goo.ne.jp/globalstandard_ieee/e/02d5e81b061c4e41ed4f16accb9f2e22

(^｡^)「あさナビ 」、足裏マッサージ、散歩、歌唱＝声帯筋肉・腹筋トレ、縄跳び　２０２２年4月14日黒木瞳、中村雅俊
https://blog.goo.ne.jp/globalstandard_ieee/e/ae8d4ce09b5e18cff4a0817aca8b24c9