ホンダの完成車を生産する狭山工場(埼玉県狭山市)がサイバー攻撃により、操業を一時停止していたことが明らかになった。国内の工場がサイバー攻撃により停止したことが判明するのは異例だ。原因は5月中旬に世界に一斉にばらまかれたコンピュータウイルス「ワナクライ(Wanna Cry=泣き出したい)」。なぜ発生から1カ月経ったこのタイミングで感染が明らかになったのか。ホンダは事件の詳細を明かさないが、断片的な情報から推測できる事件のあらましは、工場がサイバーセキュリティーの新たなターゲットとなる背景と密接につながっている。

 まずはホンダが公表している範囲で、事件の経緯を見てみよう。狭山工場の生産設備の一部で感染が発覚したのは6月18日のこと。当日は日曜日で工場は休みだった。

ワナクライの感染で操業を一時停止したホンダの狭山工場(写真:ロイター/アフロ)

 感染していたウイルスは「ワナクライ」。パソコンの機能を停止させて、画面上に「解除してほしければ仮想通貨を●●ドル払え」などと表示して脅迫する。ランサム(身代金)ウェアと呼ばれるウイルスの一種だ。しかし、ホンダによると、ワナクライには「感染」していたが「発症」はしていなかった。つまり、身代金要求のメッセージは出ていなかった。

 翌19日月曜日、システムを起動させて感染が拡大することを恐れたホンダは、自ら操業停止を決断。翌20日までにはウイルスの隔離や再発防止策を終え、稼働を再開したという。ミニバンの「オデッセイ」やセダンの「アコード」など約1000台分の生産が止まったことになる。同時期にホンダの海外の工場でも感染被害が出ているが、こちらも同様に20日までに対策を実施し、生産が止まる被害もなかったとしている。

 5月に起きた事件も振り返っておこう。事件は日本時間の5月12日ごろに発生したとみられる。ワナクライは既にサポートが終了した「XP」などウィンドウズの古い基本ソフト(OS)の脆弱性をついた。その直後に、一般社団法人のJPCERTコーディネーションセンターが実施した調査によると、日立製作所など国内でも被害が出て、2000台以上の端末が感染したという。

 ここでいくつかの疑問が浮かんでくる。まず、いつ狭山工場が感染したのか、ということだ。脅迫文が表示されるワナクライの感染は通常直ぐに判明するが、今回「発症」はしなかったので、詳しい感染時期は分からない。しかし、ホンダは5月の事件直後に全社システムの一斉点検も行っている。少なくとも5月の事件から1カ月間ウイルスが放置されていたとは考えづらい。

パッチが機能しない古いOS

 それならば、次の疑問は、ホンダは5月の事件を受けて対策を施していなかったとのか、ということだ。ワナクライに対応できるパッチ(修正ソフト)は3月時点でマイクロソフトが公表していた。しかし、ホンダによると、狭山工場で採用していたOSは「あまりに古いタイプだったため、修正ソフトが機能しなかった」のだという。

 これは現時点では憶測に過ぎないが、OSが「あまりに古い」ため、ワナクライが「発症」しなかった可能性もある。ある専門家によると、少なくとも高度なハッカーであれば「まずは企業の情報システムに侵入して工場の状況をチェックしてから、制御システムに攻撃を仕掛ける」のだそうだ。もし何者かが改めて6月18日の直前に、ホンダを狙い撃ちにしてワナクライを送ったのだとしたら、何ともお粗末な結果だ。今回の狭山の感染は、5月18日の感染が1カ月経ってから飛び火した、と考えるのが合理的だろう。