도요타자동차의 거래처 부품회사가 사이버 공격을 받아 도요타 국내 전 14개 공장의 가동이 3월 1일 중단된 사건으로 공격에는 로빈 후드라고 불리는 해커 집단이 관여했던 것으로 알려졌다.이 집단이 사용한 바이러스 랜섬웨어는 국내에서 피해가 확인되지 않은 유형.거동이 불분명했기 때문에 조사에 시간이 필요해 대규모 조업 중단으로 이어졌다.
공격을 받은 것은 자동차 부품 메이커 「코지마 프레스 공업」(아이치현 토요타시)으로, 2월 26일에 감염이 판명.수발주 시스템이 중단되어 부품을 생산할 수 없게 되었다.그대로는 부품을 공급받지 못하고 도요타도 전 공장이 멈추기 위해 지원에 나섰다.
도요타 관계자들에 따르면 시스템 복구 작업은 과거에 얻어진 동종의 바이러스 정보를 참고한다.하지만 로빈후드의 바이러스로 인한 피해는 국내에서는 확인되지 않아 자세한 움직임은 불분명했다.토요타는 시큐러티 전문가와 꼼꼼히 대응을 검토할 필요가 있다고 판단해, 3월 1일의 복구를 단념.사이버 공격 영향으로는 처음으로 도요타 전 공장이 멈춰서 약 1만3000대의 생산이 멈췄다.
코지마 프레스 시스템의 안전이 확인됨에 따라 다음날인 2일부터 도요타 전 공장도 가동을 재개했다.
보안전문가 요시카와 타카시씨에 따르면 로빈후드는 2019년경부터 활동이 확인되고 있다.사용하는 바이러스는 특수한 프로그래밍 언어로 개발하고 있으며 미국 공공기관을 공격한 사례가 있다.
랜섬웨어에는 공격자에 따라 여러 종류가 있다.지난해 10월 피해를 본 도쿠시마현 쓰루기초립 한다병원은 '록비트 2·0', 올해 2월 파나소닉은 '콘티', 3월 덴소는 '판도라'로 불리는 해커집단으로부터 공격을 받아 각 그룹이 개발한 바이러스가 사용됐다.
각 집단이 제작한 바이러스에는 데이터를 암호화하는 속도 등의 능력에 차이가 있는 것으로 알려졌다.협박문을 프린터로 찍어내거나 제삼자의 해석을 방해하는 기능을 가지는 바이러스도 확인되고 있다.
'일본 소식' 카테고리의 다른 글
| 일본에서 인터넷 브라우저 「IE」의 지원이 6월 16일로 종료…계속 사용하면 어떻게 될까? 영향이나 잠재적 리스크를 물었다 (0) | 2022.06.16 |
|---|---|
| 여행보조 '현 주민할인' 전국 확대 GoTo 트래블 예산도 배정 (0) | 2022.06.15 |
| 2022년 상반기 베스트 지상파 애니메이션 순위 (0) | 2022.06.14 |
| 신형 경전기차 '닛산 사쿠라'가 데뷔 3주 만에 수주 1만1000대를 돌파했다.6월 16일 발매 개시 (0) | 2022.06.14 |
| 일본 120명 난교파티 주최 혐의자칭 자위관과 간호사 체포 (0) | 2022.06.13 |