piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた

2022年2月28日、トヨタ自動車は部品仕入取引先の小島プレス工業のシステム障害を受けて国内の全ライン停止を公表しました。ここでは関連する情報をまとめます。

初めてとみられる国内全工場停止

  • トヨタが停止対象としたラインは日本国内全14工場、28ラインで国内全工場の停止は初めてとみられる。*1 停止期間は2022年3月1日の1日間(1直・2直とも対象)。トヨタ車を生産するラインのある日野自動車、ダイハツ工業も停止対象の工場が含まれる。さらに北米やアジアなど海外の工場にも影響が波及するかは調査中としている。*2
  • トヨタ自動車が工場稼働を停止した理由はサプライヤーの小島プレス工業のシステム障害により部品供給が滞ったため。小島プレス工業は車のインテリア・エクステリアに関連する樹脂部品の製造を行っている。*3
  • 3月1日の国内14工場1日間停止による影響は約1万3000台。これは2022年1月の月間生産台数5%に相当する。*4
  • 日野自動車ではトヨタ自動車のラインの他、自社でトラック等の生産を行っている古河工場が停止となる。
  • トヨタ自動車は3月2日以降1直より全ての稼働を再開すると発表した。*5
  • その後もトヨタ車体では3月9日、10日の2日間に一時的に稼働を停止した。2022年2月実績を参考に部品供給をトヨタ車体向けに行っていたが、3月の生産計画が上振れしたことが理由。*6
影響を受けたトヨタ関連企業 対象工場
トヨタ自動車 元町工場、高岡工場、堤工場、田原工場
トヨタ自動車東日本 宮城大衡工場、岩手工場
トヨタ車体 富士松工場、吉原工場、いなべ工場
岐阜車体工業 本社工場
豊田自動織機 長草工場
日野自動車 羽村工場
ダイハツ工業 京都工場

サプライヤーの社内システムに何らかの攻撃

  • 2月26日21時過ぎに小島プレス工業は社内サーバーの1つが停止する異常事象を検知し安全確保のため社内の全サーバーの停止や外部、取引先とのネットワークを遮断。この措置による影響をうけメール等の社内システムやWebサイトが稼働できない状況となった。停止対象には部品発注・受注や納品データのやり取りをする基幹システムに接続しているものが含まれていた。*7 *8*9
  • その後生産業務に関連するシステムについて再稼働の確認を行い一部を復旧。2月28日は計画された通り生産を行うも対応が困難と判断し取引先へ連絡した。*10
  • 小島プレス工業の担当者は「何らかの攻撃により社内システムに不具合が出ていることは事実」としつつ、サイバー攻撃を受けたかは確認中と答えている。同社はマルウェアの感染と英文の脅迫メッセージ(3日以内に身代金支払いがなければデータ公開を行うという趣旨)を確認しており、ランサムウェアによるサイバー攻撃を受けた可能性が報じられている。*11 *12 またサイバー攻撃の可能性を踏まえ、関係省庁への報告や愛知県警に被害相談を行っている。*13 *14 なおトヨタ自動車の社内システムでの障害や異常は確認されていない。 *15 小島プレス工業の情報システムの要員は30名超。*16
  • 官房長官はシステム障害の原因をサイバー攻撃としつつ詳細は調査中とコメントしている。*17 また経済産業省など関係7省庁連名の注意喚起が行われた。
f:id:piyokango:20220228222854p:plain
小島プレス工業のWebサイトは接続障害か
完全復旧まで暫定ネットワークで業務継続
  • 小島プレス工業は本来稼働していたネットワークと別の環境にネットワークを構築し、暫定ネットワークとして仮復旧した。トヨタ向け代替策を仮復旧したもので、取引先によっては手作業での処理が行われた。*18 緊急対策としてウイルス対策ソフトのレベル引上げ等も行われている。*19 システム障害は攻撃発信元、侵入経路等調査を継続し、今後1~2週間程度をかけて完全復旧に向け取り組む方針としている。 *20
  • 2022年3月22日に生産データをやり取りする業務システム、メールサーバーを復旧。暫定運用のシステムも稼働中で引き続き復旧対応が行われる。
  • 停止していたWebサイトはレンタルサーバーを利用して7時~21時の間公開する暫定再開とした。
関連タイムライン
日時 出来事
2022年2月26日21時過ぎ 小島プレス工業が社内サーバーが停止したこと検知。
2022年2月27日朝までに 小島プレス工業が社内サーバー全ての停止と外部とのネットワークを遮断。
2022年2月28日まで 小島プレス工業が生産業務に係るシステムを一部復旧。稼働継続も対応困難と判断し取引先へ連絡。
同日 トヨタ自動車が3月1日の国内全工場停止を発表。
2022年3月1日 トヨタ自動車が3月2日以降の稼働再開を発表。
2022年3月2日 停止していた工場の稼働再開。
2022年3月9日、10日 トヨタ車体の工場が稼働停止。
2022年3月22日 小島プレス工業が一部システム等が復旧したと公表。Webサイトの公開も再開。

トヨタなどの公式発表

更新履歴

  • 2022年2月28日 PM 新規作成
  • 2022年3月1日 AM 続報反映 (関連タイムライン、ランサムウェアの可能性追記等)
  • 2022年3月1日 PM 続報反映 (「初めてとみられる」に記載修正、脅迫メッセージ追記等)
  • 2022年3月1日 PM 続報反映 (工場稼働再開予定追記、豊田自動織機の工場名が誤っていたため修正)
  • 2022年3月2日 PM 続報反映 (注意喚起の追記等)
  • 2022年3月23日 AM 続報反映(小島プレス工業一部復旧等)

*1:トヨタ、国内全工場を停止 仕入れ先にサイバー攻撃、1万3000台に影響,産経新聞,2022年3月1日

*2:トヨタの取引先にサイバー攻撃か 3月1日から国内全工場で生産停止,朝日新聞,2022年2月28日

*3:トヨタの名脇役 小島プレス工業(ナゴヤの名企業),日本経済新聞,2017年2月22日

*4:トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃,日本経済新聞,2022年2月28日

*5:トヨタ 国内全工場で停止もあす再開へ 取引先がウイルス確認,NHK,2022年3月1日

*6:「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で,日経クロステック,2022年3月11日

*7:トヨタ あす国内全工場の稼働停止へ 取引先へのサイバー攻撃で,NHK,2022年2月28日

*8:トヨタ、国内全工場で操業停止へ 部品仕入れ先にサイバー攻撃,毎日新聞,2022年2月28日

*9:トヨタ取引先メーカーでシステム障害 サイバー攻撃か あす国内全工場停止,MBS,2022年2月28日

*10:トヨタ、2日から国内全工場の稼働を再開へ,Bloomberg,2022年3月1日

*11:トヨタ きょう国内全工場停止 取引先へのサイバー攻撃の可能性,NHK,2022年3月1日

*12:サイバー攻撃受けた部品会社に「脅迫メッセージ」…トヨタは国内全14工場を停止,読売新聞,2022年3月1日

*13:トヨタ自動車の国内全14工場 28ラインがあす終日稼働停止へ 取引先「サイバー攻撃か」警察に相談,CBCテレビ,2022年2月28日

*14:「また起こるかも」従業員に不安も…トヨタ全工場で稼働再開 サイバー攻撃被害の取引先への“脅迫内容”判明,東海テレビ,2022年3月2日

*15:トヨタ、あす国内全工場を停止…部品メーカーがサイバー攻撃受けた可能性,読売新聞,2022年2月28日

*16:小島プレスが復旧に全力、サーバーダウン トヨタ工場停止,日経クロステック,2022年3月1日

*17:サイバー攻撃、官房長官「対策強化を」 トヨタの国内工場全てが停止,朝日新聞,2022年3月1日

*18:トヨタ工場再開、小島プレスが暫定ネットワークで部品取引,日経クロステック,2022年3月1日

*19:トヨタ きょう全工場で稼働再開 取引先へのサイバー攻撃,NHK,2022年3月2日

*20:システム障害のトヨタ取引先、暫定的に復旧 脅迫メッセージを確認,朝日新聞,2022年3月1日