【概要】
■攻撃方法
- ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃
- 社内ネットワークを管理する中枢のサーバーをピンポイントで狙う
- セキュリティーの設定を変更することで外部との通信を遮断して一気にデータを暗号化する手口
- 金銭を要求する脅迫文も中枢のサーバーだけにしか表示されない
■マルウェア種別
- ランサムウェア
- Snake / EKANS
■異常
- 社内のネットワークを通じたメールのやり取り等が不能(2020/06/08 09:00~)
- 感染したとみられるPCの画面が真っ暗に
- 特定の時間にサーバーにアクセスした社員のパソコンでウイルスへの大規模な感染が確認
■影響
- 出荷検査情報を登録するシステムに影響
- 国内3工場の一部で出荷が一時停止
- 海外の9つの工場で生産を一時停止
- オハイオ州にある主力工場では、今月10日まで、3日間、生産を停止
- 従業員や顧客の個人情報や開発情報などの漏えいは確認されていない
■その他
- Golang で記述
- 難読化がされており、解析が困難
【ニュース】
◆ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 (NHK, 2020/06/15 18:45)
https://www3.nhk.or.jp/news/html/20200615/k10012471271000.html
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆ランサムウェアインシデント (まとめ)
◆インシデント: ホンダ (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Honda
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware