2019年2月21日、トヨタ自動車のオーストラリア現地法人「Toyota Motor Corporation Australia」は自社システムがサイバー攻撃を受けたと発表しました。ここでは関連する情報をまとめます。
公式発表
- 2019年2月21日 TOYOTA AUSTRALIA STATEMENT RE ATTEMPTED CYBER ATTACK
- 2019年2月22日 UPDATE: TOYOTA AUSTRALIA STATEMENT RE ATTEMPTED CYBER ATTACK
発表内容
- 発表時点で従業員や顧客情報へのアクセスは確認されていない。
- 脅威についてはIT部門によって管理されている。
- システム再稼働に向け国際的なサイバーセキュリティの専門家と緊密に連携している。
- 攻撃の発生源は不明。
- 従業員帰宅の前者指示の事実はない。
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2019年2月19日 | トヨタモーターオーストラリアでサイバー攻撃とみられる事象が発生。 |
| 2019年2月20日朝 | 従業員向けにPCの電源を切るように指示。*1 |
| 2019年2月21日 | トヨタモーターオーストラリアがサイバー攻撃を受けたと発表。 |
| 2019年2月22日昼頃 | スタッフからの話としてシステム復旧が昼頃目途と報じられる |
| 同日 | トヨタモーターオーストラリアが続報を発表。 |
発表時点で攻撃詳細は不明
- 攻撃の詳細について同社からの発表や報道は確認できていない。
- 豪政府やCabrini Hospitalのサイバー攻撃を取り上げる記事が複数あったが関連は不明。
攻撃事象による業務影響(報道より)
- 影響範囲はトヨタモーターオーストラリアの提供する全国。
- 全従業員が業務メールなどクラウドベースで提供されるシステムに接続できなくなった。
- 復旧までの間、対面、電話、テキストメッセージなどで対応する方針として指示が出された。
- ディーラー向けのネットワークへの影響はない。*2
- 部品供給に影響が出始めておりディーラーでの修理遅延などが生じている。
- トヨタオーストラリアはmimecast社のメールセキュリティサービスを利用している模様。
(以下は「toyota.com.au」のMXレコード)
au-smtp-inbound-1.mimecast.com 10 au-smtp-inbound-2.mimecast.com 10
重要なお知らせを掲載
[
:width500]
更新履歴
- 2019年2月21日 PM 新規作成
- 2019年2月26日 PM 続報追記
*1:Toyota hit by cyber attack,Daily Mercury,2019年2月21日
*2:Toyota Australia embroiled in cyber threat,THE HERALD,2019年2月21日
