概要

2022年2月26日午後9時、トヨタ自動車の主要サプライヤーである小島プレス工業（愛知県豊田市）のシステムにランサムウェア攻撃が発生しました。翌3月1日、トヨタは国内全14工場28ラインの稼働を停止せざるを得ませんでした。

被害

生産への影響 約13,000台の生産が遅延しました。これは1日分の国内生産台数にあたります。停止期間は当初1日の予定でしたが、小島プレス工業の完全復旧には数カ月を要しました。

経済的損失 販売・生産データを基に計算したところ、コストは計約3億7,500万ドル（約500億円）に上りました。これには直接的な生産損失だけでなく、復旧作業、サプライチェーンへの影響なども含まれています。

攻撃の手口 脅迫メッセージの存在が確認され、ランサムウェアによる攻撃と見られています。小島プレス工業は一部のサーバーでウイルス感染を確認し、さらなる攻撃を防ぐために全システムを停止する判断を下しました。

なぜトヨタ全体が止まったのか

小島プレス工業は自動車の内外装部品（カップホルダー、USBジャック、ドアグラブなど）を製造する企業です。部品そのものは小さくても、それがなければ完成車を組み立てられません。

さらに重要なのは、受発注システムが停止したことです。部品が物理的に存在していても、「どの部品を、いつ、どこに納品するか」という情報が失われたため、トヨタは生産計画を立てることができなくなりました。

これは、1台のシステムが止まることで、巨大なサプライチェーン全体が機能不全に陥るという製造業の脆弱性を浮き彫りにしました。

概要

2020年6月8日午前9時頃、ホンダが外部からのサイバー攻撃を受け、コンピューターサーバーへのアクセス、社内システム、電子メールの利用などに障害が発生しました。

被害

グローバルな影響 国内外9工場の操業が停止しました。日本では完成車の検査システムが不調になり、車を生産する3工場の一部で出荷を一時見合わせました。海外では、米オハイオ州の乗用車工場、ブラジルの二輪工場、英国のスウィンドン工場、トルコ、イタリアなどの工場が影響を受けました。

復旧までの期間 米オハイオ州の乗用車工場やブラジルの二輪工場の復旧は現地時間の6月11日までかかり、国内外の全工場が完全に復旧したのは6月12日でした。つまり、4日間にわたって世界各地の工場が影響を受け続けたのです。

攻撃の特徴 今回の攻撃に使われたのは、Ekansとしても知られるSnakeランサムウェアと見られています。これはICS/SCADA環境（産業制御システム）をターゲットにプログラムされた高度なランサムウェアです。

ホンダから学ぶ教訓

実はホンダは、2017年にもランサムウェア「WannaCry」に感染し、工場の生産を一時停止させています。それにもかかわらず、2020年に再び大規模な攻撃を受けたことは、サイバーセキュリティ対策の難しさを物語っています。

一度対策を講じても、攻撃手法は日々進化します。継続的な対策とシステムの更新が不可欠なのです。

概要

2025年8月末、英国の高級車大手ジャガー・ランドローバーがサイバー攻撃を受け、販売と生産活動が深刻な混乱に陥りました。

被害

長期化する生産停止 当初は9月24日までの生産停止とされていましたが、その後10月1日まで延長されました。つまり、1ヶ月以上にわたって生産が停止したことになります。

グローバルな影響 車両の生産や販売、部品の発注、車両登録などの小売関連業務にも大きな影響が及びました。さらに、当初は「顧客データが流出した証拠は確認されていない」としていたものの、その後の調査で「一部のデータが影響を受けた可能性がある」と見解を修正しました。

経済的損失 非公式な情報では、利益損失は1日約10億円に上るとされています。1ヶ月超の停止期間を考えると、損失額は300億円を超える可能性があります。

高級ブランドへの打撃

ジャガー・ランドローバーのような高級車ブランドにとって、生産停止による直接的な損失だけでなく、ブランドイメージの毀損も深刻な問題です。納車を待つ顧客からの信頼低下、競合他社への顧客流出など、長期的な影響が懸念されます。

概要

江崎グリコでは、古いシステムがサイバー攻撃のターゲットとなりました。脆弱性の修正や近年の攻撃手法に応じたセキュリティソリューションの導入が行われていないシステムは、ランサムウェアやウェブスキミングの対象となりやすいのです。

古いシステムのリスク

この事例が示しているのは、「古いシステムほど攻撃されやすい」という現実です。サポートが終了したOS、更新されていないソフトウェア、旧式のセキュリティ対策しか施されていないシステムは、攻撃者にとって格好のターゲットになります。

これらの事例には、いくつかの重要な共通点があります。

1. 部分的な攻撃が全体を止める トヨタの事例では、サプライヤー1社への攻撃が全工場を停止させました。ホンダでは、サーバーシステムへの攻撃が世界9工場に影響しました。現代の製造業は高度に統合されているため、1つのシステムが止まることで、連鎖的に全体が機能不全に陥るのです。

2. 復旧には想像以上の時間がかかる 多くのケースで、当初の予想よりも復旧に時間がかかっています。ジャガー・ランドローバーは1ヶ月超、小島プレス工業は数カ月を要しました。システムの復旧だけでなく、データの整合性確認、セキュリティの再構築など、慎重な作業が必要だからです。

3. 経済的損失は莫大 トヨタで約500億円、ジャガー・ランドローバーで推定300億円超。これは直接的な生産損失だけで、ブランドイメージの毀損、顧客の信頼低下、復旧作業のコストなどを含めると、さらに膨大な額になります。

4. 大企業でも防げない これらはすべて、世界的な大企業の事例です。豊富な資金とリソースを持つ企業でさえ、サイバー攻撃を完全には防げません。中小企業であれば、そのリスクはさらに高まります。

日本ﾋﾟｰｼｰｴｷｽﾊﾟｰﾄ

PC延命の専門家として重要な事実をお伝えします。

これまで紹介した事例はすべてサイバー攻撃が原因でしたが、製造現場でより高い確率で発生するのが古い産業用PCの突然の故障による停止です。

古い産業用PCを使い続けることは、サイバー攻撃を受けるよりもはるかに高い確率で「トヨタやホンダと同じ事態」を引き起こすリスクを抱えているのです。

原因がサイバー攻撃であれ、ハードウェア故障であれ、結果は同じです。

受注システムが止まれば何を作るか分からない、製造管理システムが止まれば生産計画が立てられない、検査システムが止まれば製品を出荷できない。

1台のPCが止まることで、工場全体が機能不全に陥る。これが製造業におけるリスクなのです。

トヨタ、ホンダ、アサヒ、ジャガー・ランドローバー―これらの企業は、サイバー攻撃という突然の災難に見舞われました。しかし、古い産業用PCの故障は予見できる災難です。

故障する前に延命するメリット

計画的な予算確保ができます 緊急対応ではなく、計画的に予算を確保できます。

生産への影響を最小限にできます 稼働中に段階的に対策を進められるため、生産停止を最小限に抑えられます。

3-5年の安定稼働を実現 オーバーホールや部品交換により、3-5年の安定稼働が可能になります。

トータルコストの削減 故障後の緊急対応と比べ、大幅にコストを削減できます。

具体的な対策例

バックアップ機を整備する メイン機が故障しても即座に切り替えられるバックアップ体制を構築します。

段階的なオーバーホール 予算に応じて、優先度の高いシステムから順次対策を進めることも可能です。

消耗部品の予防交換 故障する前に、劣化が進んでいる消耗部品を計画的に交換することも大事です。

当社の延命ソリューション一覧

今回、ご紹介した工場停止の事例では、トヨタ、ホンダ、アサヒ、ジャガー・ランドローバーのような世界的企業でさえ、1台のPC停止で全工場が止まる事態に陥ってます。

原因がサイバー攻撃であれ、ハードウェア故障であれ、結果は同じです。そして、古い産業用PCの故障は、サイバー攻撃よりもはるかに高い確率で発生します。

しかし、故障は予防できますので、対策は今日からでも始められます。

「まだ動いているから大丈夫」ではなく、「動いている今だからこそ対策できる」

この発想の転換が、御社の工場を守ることにつながります。