piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

トヨタモーターオーストラリアへのサイバー攻撃についてまとめてみた

2019年2月21日、トヨタ自動車のオーストラリア現地法人「Toyota Motor Corporation Australia」は自社システムがサイバー攻撃を受けたと発表しました。ここでは関連する情報をまとめます。

公式発表

発表内容
  • 発表時点で従業員や顧客情報へのアクセスは確認されていない。
  • 脅威についてはIT部門によって管理されている。
  • システム再稼働に向け国際的なサイバーセキュリティの専門家と緊密に連携している。
  • 攻撃の発生源は不明。
  • 従業員帰宅の前者指示の事実はない。

インシデントタイムライン

日時 出来事
2019年2月19日 トヨタモーターオーストラリアでサイバー攻撃とみられる事象が発生。
2019年2月20日朝 従業員向けにPCの電源を切るように指示。*1
2019年2月21日 トヨタモーターオーストラリアがサイバー攻撃を受けたと発表。
2019年2月22日昼頃 スタッフからの話としてシステム復旧が昼頃目途と報じられる
同日 トヨタモーターオーストラリアが続報を発表。

発表時点で攻撃詳細は不明

  • 攻撃の詳細について同社からの発表や報道は確認できていない。
  • 豪政府やCabrini Hospitalのサイバー攻撃を取り上げる記事が複数あったが関連は不明。

piyolog.hatenadiary.jp

攻撃事象による業務影響(報道より)

  • 影響範囲はトヨタモーターオーストラリアの提供する全国。
  • 全従業員が業務メールなどクラウドベースで提供されるシステムに接続できなくなった。
  • 復旧までの間、対面、電話、テキストメッセージなどで対応する方針として指示が出された。
  • ディーラー向けのネットワークへの影響はない。*2
  • 部品供給に影響が出始めておりディーラーでの修理遅延などが生じている。
  • トヨタオーストラリアはmimecast社のメールセキュリティサービスを利用している模様。

(以下は「toyota.com.au」のMXレコード)

au-smtp-inbound-1.mimecast.com	10
au-smtp-inbound-2.mimecast.com	10

重要なお知らせを掲載

[f:id:piyokango:20190226131924p:plain:width500]

Webサイトの連絡先はメンテナンス中と掲示

  • 関連は不明だが問い合わせ先を公開していたページがメンテナンス中と掲載されている。

f:id:piyokango:20190221171304p:plain

以下は2月17日時点に残っていたキャッシュ
f:id:piyokango:20190221171546p:plain

更新履歴

  • 2019年2月21日 PM 新規作成
  • 2019年2月26日 PM 続報追記