ホンダでシステム障害　国内工場、一時出荷見合わせ

　ホンダの社内ネットワークシステムに8日、障害が発生した。この影響で、国内工場からの完成車の出荷を一時見合わせたという。原因や海外の拠点の影響については調査中だが、サイバー攻撃を受けた可能性もあるとみて、国内では同日午前中から全社的にパソコンの利用を制限した。

　同社の広報担当者によると、同日午前9時ごろに障害が起きていることが分かった。この影響で、出荷直前に不具合の有無を最終確認したり、車の情報を登録したりする「完成車検査システム」と工場のコンピューターを接続できなくなった。国内の四輪車3工場と二輪車1工場のすべてで一時、検査ができずに出荷を見合わせた。この検査システムについては午後に復旧したため、生産への影響はなかったという。

　社内システムに障害が発生していることなどから、海外工場での生産への影響は不明としている。

三菱電機へのサイバー攻撃、VPN装置にハッキングか

　三菱電機への大規模なサイバー攻撃で、不正アクセスの起点が「仮想プライベートネットワーク（VPN）」と呼ばれる通信機器へのハッキングだった可能性が高いことが複数の関係者への取材で分かった。ネットワークに侵入した中国系ハッカー集団「BlackTech（ブラックテック）」が、防衛に関する機密や個人情報を流出させたとされる。

　VPNは、新型コロナウイルス対策のため自宅などでのテレワークが広がる中、社外のパソコンを社内ネットワークに接続する手段として急速に利用が進んでいる。

　VPN装置が外部から不正侵入を受けるリスクについては、米国の政府機関などが今年3月、厳重なセキュリティー対策を講じるよう警戒を呼びかけていた。三菱電機への侵入は同社の公表資料から昨年3月以前とみられ、すでに被害が広がっていたとみられる。

　三菱電機へのサイバー攻撃は朝日新聞が1月に報じた。2月に三菱電機が公表した攻撃の概要によると、同社の中国にある拠点でパソコンにコンピューターウイルスの感染が広がり、そこから日本国内の本社へ感染が拡大した。ウイルスはハッカーの遠隔操作を受け、社内のPCやサーバーに不正アクセスを繰り返していたという。概要では、VPNの仕組みやハッカーの侵入経路については触れられていない。

　三菱電機はVPN装置へのハッキングについて、「不正アクセスの詳しい手口は、自社のセキュリティー体制にもかかわるため、回答は差し控えさせていただく」（広報）としている。

　同社の複数の関係者によると、中国拠点のPCで外部との不審な通信がないか調べたところ、中国国内にあるデータセンターに設置されたVPN装置に不正アクセスの痕跡が見つかったという。装置は中国など海外の拠点と日本の拠点をネット回線を介して互いにつなげる役割がある。この装置へのハッキングが社内ネットワークへの侵入のきっかけだったとみている。