2022年3月1日、トヨタ自動車の国内全14工場28ラインが一斉に停止した。
自動車の内外装部品を供給する1社がサイバー攻撃を受けたためで、国内最大の製造業でさえも「アリの一穴」を突かれれば停止せざるをえない実態が明るみに出た。
トヨタに限らず、大企業にサプライチェーン(供給網)の再考を迫る出来事になった。
小島プレス工業は業界では知られた存在
生産ラインが止まった14工場には、トヨタグループのダイハツ工業と日野自動車も含まれており、1日だけで計約1万3000台の生産に影響した。
サイバー攻撃を受けた小島プレス工業(愛知県豊田市)は、社内サーバーのコンピューターウイルス感染を2月26日夜に確認し、さらに脅迫メッセージが届いていたことを明らかにした。世界各地で被害が報告されている身代金要求型ウイルス「ランサムウエア」の可能性がある。
ウクライナ情勢の緊迫化などを踏まえ、政府が国内企業にサイバーセキュリティー対策の強化を呼びかけていた中で起き、経済産業省や金融庁など7省庁は政府機関や企業に対して、改めて対策の強化を呼びかけた。萩生田光一経産相は「サイバー攻撃事案のリスクは高まっている」と警鐘を鳴らした。
今回のサイバー攻撃は、経産省や警察庁、内閣サイバーセキュリティセンター(NISC)などの政府機関が分析に当たっているという。
世界有数の自動車メーカーにとどまらず、政府さえ揺るがしたサイバー攻撃。狙われた小島プレスはトヨタの数ある協力企業の一つで、年間売上高1700億円程度の非上場企業。消費財を作っているわけではないので、一般にはあまりなじみがない。それでもトヨタの取引先でつくる団体の会長を務めたことのある、業界では知られた企業で、木目を樹脂に転写するノウハウに長けたメーカーだ。
サイバーセキュリティー対策、抜本的な見直しへ
ここで疑問が浮かんでくる。サイバー攻撃を仕掛けた犯罪者は、小島プレス工業の生産を停止させれば、トヨタ全体の自動車生産を止められると知っていたのではないか――。
トヨタは自動車を効率よく生産する手法を、協力企業の部品工場も含めて導入している。在庫を極力排除して、必要なタイミングに必要な分の部品を調達できる手法は「かんばん方式」とも呼ばれ、トヨタの「強さ」の象徴とたたえられてきた。だが、それはトヨタの要請どおりに部品が供給されるという前提に立っている。
供給が1か所で滞っても別でカバーできるようにバックアップしていても不思議ではないが、小島プレス製の部品を他で代替できたかどうかは明らかになっていない。全面停止したのは、別にもサイバー攻撃を受けていないか一斉に確認するためだったのではないかと見る業界関係者もいるという。
それでも、サイバー攻撃によってトヨタ全体の生産が丸1日にわたって停止したのは事実であり、日本の製造業に与えた衝撃は計り知れない。
1台の自動車を生産するためには、数百社が関わっているとされる。サイバーセキュリティー対策には高い技術を有する人材と資金が必要であり、完成車メーカーや上場部品メーカーなどを除けば、企業の対策が万全とは言いがたい。
今回のサイバー攻撃は、トヨタの「強さ」が逆に弱みとなることを浮き彫りにし、供給網全体のサイバーセキュリティー対策を抜本的に見直すよう迫っている。
(ジャーナリスト 済田経夫)