ホンダがサイバー攻撃を受けシステム障害、一部工場が稼働停止に。ランサムウェアSNAKE(EKANS)に感染か


公開日:

6月9日、ホンダがサイバー攻撃を受けシステム障害発生、一部工場が稼働停止になっていると国内外の複数のメディアが報じた。

この攻撃によりホンダ社内ネットワークにおいてはメールの送信やファイルサーバーへの接続ができないなどの影響が発生、PCの使用を制限したため社員へは有給休暇の取得を奨励したが、6月10日は通常勤務に戻している。

上記はhondaのTwitterアカウント

カスタマーサービスとホンダファイナンシャルサービスで、技術的な問題から利用できなくなっていることを伝えている。

この攻撃による影響は以下の通り。

国内工場

8日、狭山工場(埼玉県狭山市)や鈴鹿工場(三重県鈴鹿市)など国内四輪車工場の一部で完成車検査システムが障害の影響を受けたため、出荷を一時見合わせ。

同日夕回復している。

海外工場

8日、北米全拠点(四輪)、トルコ工場(四輪)、インド工場(二輪)・ブラジル工場(二輪)で生産停止。

9日、北米でオハイオ州の工場以外で通常操業を再開。トルコ(四輪)・インド(二輪)・ブラジル(二輪)は未だ稼働停止。

なお、国内外での顧客情報の流出はないという。

マルウェアのファイル名は、nmon.exe?

この事案は国内外で大きな関心を集め、VirusTotalへ日本国内からアップロードされたnmon.exeというファイルに注目が集まった

この中で、mds.honda[.]comが直書きされており、名前解決ができれば暗号化する仕組みとみられる。

またこの中でホンダが使用している米国のIPアドレスも見つかっている。

@VK_Intel

@milkr3am

また、Twitterではインターネット上に公開されているリモートデスクトップが見つかったという報告もある。

@1ZRR4H

SNAKE(EKANS)ランサムウェア

なお、上記情報が正しければ、今回ホンダが感染したと考えられるランサムウェアはSNAKE(EKANS)と呼ばれるランサムウェアとなる。

関連記事



カテゴリ:
タグ:



関連記事