国内最大企業のトヨタ自動車は2023年8月29日、グループの国内全14の完成車工場の稼働を同日夕から止めることを明らかにした。同日朝からシステムの不具合のためで、同日夕現在、復旧のめどは立っていない。
同社は原因を調べているが、「サイバー攻撃ではないと考えられる」としている。しかし、福島原発処理水の海洋放出以来、嫌がらせ電話殺到をはじめ、中国本土からの抗議活動が過熱しているため、ネット民の間では「中国のハッカーの仕業ではないか」との意見が出ている。
政府も「あらゆる可能性を考えて対応したい」(西村康稔経済産業相)と原因究明に努めている。
-
トヨタ自動車本社(愛知県豊田市)
西村経産相「トヨタの発表とは別に、いろいろな可能性を究明」
報道をまとめると、トヨタ自動車は8月29日朝、国内完成車工場14工場のうち、愛知県豊田市にある元町工場、高岡工場(同)など12工場の稼働が29日朝から停止していると発表した。理由は、部品の管理するシステムに不具合が発生し、生産に必要な部品が確保できないためだという。
その後、同日の夜間シフトから、トヨタ自動車九州の宮田工場(福岡県宮若市)、トヨタ車を生産するダイハツ工業の京都工場(京都府大山崎町)の2工場でも稼働を取りやめ、全14工場がストップすることになった。高級車「レクサス」や小型車「ヤリス」「カローラ」などの生産に大きな打撃を受ける。
また、トヨタの工場停止に伴い、豊田自動織機もエンジン製造を担う碧南工場(愛知県碧南市)、東知多工場(同県半田市)の操業を29日午前から一部停止した。こちらも29日夕現在、再開のめどは立っていない
報道によると、トヨタの広報は「現段階ではサイバー攻撃にあったとは考えていない」「継続して原因追究とシステム復旧に向け取り組む」としている。
トヨタ自動車元町工場とその周辺、空撮(愛知県豊田市)
一方、西村康稔経済産業相は29日の閣議後会見で、トヨタ自動車から国内14工場のすべての稼働を停止する予定との報告を受けたことを明らかにした。
そのうえで、西村大臣は、
「会社側は『現段階では、サイバー攻撃による不具合ではないと思われる』と発表していると承知している。ただ、いろんな可能性を含めて原因究明を急いでいるところで、経済産業省としても状況をしっかり把握しながら、何かできることがあれば対応していきたい」
と述べたのだった。
中国軍ハッカーによる、日本防衛システム侵入が発覚した直後
中国の国旗
トヨタでは2022年3月、トヨタのサプライチェーン(供給網)に連なる部品メーカーの小島プレス工業(愛知県豊田市)がサイバー攻撃を受け、国内全14工場の稼働が丸1日停止した。この時は、トヨタに加えグループの日野自動車、ダイハツ工業も一部生産を見合わせた。
小島プレス工業はその後、マルウエア(悪意のあるプログラム)の感染被害を公表、「脅迫メッセージの存在を確認」したと明らかにしていることから、ハッカーによってランサムウエア(身代金要求型ウイルス)の被害を受けた可能性が高い。
これがきっかけで、かねて指摘されていた国内製造業の「サプライチェーン攻撃」のリスクと被害の大きさが浮き彫りになった。
ハッカーといえば、今年8月、日本を攻撃する中国軍ハッカーの脅威が明るみに出たばかりだ。朝日新聞デジタル版(2023年8月8日付)「中国軍ハッカー、日本政府の防衛機密情報網に侵入か 米紙報道」によると、米紙ワシントン・ポストが、複数の元米政府高官の証言を元に日本の防衛機密を扱うネットワークに中国軍ハッカーが侵入し、「深く、持続的にアクセスをしていた」と報じた。
同紙によると2020年秋、米国家安全保障局(NSA)がこれを探知し、事態を重くみた当時の大統領副補佐官と、NSAの長官が訪日、日本の防衛相に「日本の近代史で最も大きな被害を与えるハッキングになった」と警告したという。
この米紙の報道を受け、浜田靖一防衛相は8月8日の閣議後会見で「個別具体的なサイバー攻撃(の有無)を明らかにすると、対応能力を明らかにすることになる」と述べ、事実関係の言及を避けるありさまだった。
「よもや基幹産業にサイバー攻撃?」、疑心暗鬼解消のため一刻も早い原因究明を
サイバー攻撃を防ぐのは難しい...(写真はイメージ)
今回のトヨタの大規模なシステム障害について、日本経済新聞(8月29日付)「トヨタ、国内工場の稼働停止 夕方から全14工場に拡大へ」という記事に付くThink欄の「ひとくち解説コーナー」では、日本経済新聞社特任編集委員の滝田洋一記者が、
「『現時点ではサイバー攻撃ではないとみられる』との会社側見解が紹介されています。ただ、日中間に緊張が走っている折でもあり、『よもや基幹産業へのサイバー攻撃では』との疑心暗鬼を解消するためにも、会社側には一刻も早い原因究明が求められます。
それにしてもトヨタの国内の全工場停止は、部品メーカーがサイバー攻撃を受けた昨年3月に次いで、2年で2度目。軽視できるレベルではありません。これを機に、電気、ガス、通信など経済安全保障推進法が定める基幹インフラ・サービスについても、システムの総点検を実施すべきでしょう」
と、システムの安全構築の必要性を訴えた。
ヤフーニュースコメント欄では、「センシティブなことであるのも事実。確認できた事実に基づいてコメントしたいですね」という意見がある半面、「さまざまな可能性」の意見が寄せられている。
「時期が時期だけに組織的なサイバー攻撃の疑いも持たざるを得ない。このような大規模イシューが発生した場合、セキュリティーホール案件ではないと証明するほうが難しい。しかし証明出来れば、その企業のセキュリティーガードの堅固性を示すことになる。民間のみで完結させるべき問題ではない。徹底的な原因究明が急務だ」
「トヨタは中国に生産拠点をいくつも持っている。そちらのシステムと日本のシステムが繋がっていて、システム開発や運用に関わったシステムエンジニアがいたなら、できないことはないでしょう」
「そもそもトヨタは某国に工場を持ち、某国の部品生産に大きく依存している会社なので、サイバー攻撃の可能性はそんなすぐに、簡単に否定できないのでは」
また、システム方面の仕事に詳しいと思われる人から、こんな意見が――。
「『生産管理システムは、外部接続されているはずがない』と仰る方がいますが、通常企業の生産管理システムは基幹システムであり、在庫管理・工程管理・発注システムなどが内包されていて、MRP(=Manufacturing Resource Planning、必要なものを、必要なときに、必要なだけ購買・製造するための計画)が稼働しているのが普通です。
特に、発注システムは外部とやり取りをします。ただし、このシステムが簡単に外部からの侵入ができるようにも思えません。今の段階でこれが原因と特定するのも短絡的なので、実際にどういうことが起きているかは想像になります。特に、トヨタ生産システムは高度であるがゆえ独自のものが多いと推測します」
自動車の生産停止は日本経済の大打撃、製造業はシステム安全に全力を
トヨタ自動車本社(愛知県豊田市)
また、中国軍ハッカーが日本政府の防衛システムに侵入したとされる報道を念頭に、嘆く声が少なくなかった。
「ついこの間、日本の防衛省も機密事項ハッキングされて抜かれているのに、アメリカに教えてもらうまで気がつかなかった。優秀なハッカーはどんなセキュリティーも突破して簡単に侵入して来る。問題は侵入されても気が付かないと言うお花畑」
今回のトヨタのシステムトラブル、ハッキングかどうかは別にして、「経済的な大事件」と懸念を示す意見が多かった。
「サイバー攻撃でないとしても、ITに全振りするリスクはこういうところでしょうね。何日止まるか分かりませんが、トヨタのみならず、部品メーカーなども含めると、かなりの損失になります。また、トヨタほどの大企業でも、こうなったら止めるしかなくなるので、一般的な企業も同様でしょうね。難しいかも知れませんが、ITを主軸としながらも、アナログでカバーできるシステムを構築しといたほうがよさそうですね」
「ここまで規模の大きな生産トラブルは、トヨタはもちろん他の自動車メーカーでも聞いたことがない。生産を効率化し、管理するはずのシステムがその阻害要因になってしまってはどうしようもない。日本の製造業、特に新しい挑戦に逆風が多い近年だが、最後の砦の自動車が踏みとどまらないと、本当に厳しくなってしまう」
「自動車の生産が止まるということは、経済に多大な影響を及ぼす重大インシデントです。ご時世ですから、生産工場はうちは大丈夫だろうと思わず、しっかりとサイバー攻撃への対策をしておいて欲しい」
(福田和郎)