【緊急解説】ジャガー・ランドローバーのサイバー攻撃事件から学ぶ企業防御策

ジャガー・ランドローバーを襲ったサイバー攻撃の深刻度

自動車業界の名門ジャガー・ランドローバー（JLR）が9月初旬にサイバー攻撃を受け、約1か月間にわたって生産を停止するという深刻な事態が発生しました。10月8日から段階的な生産再開を発表したものの、その影響は計り知れません。

現役CSIRTメンバーとして数々のインシデント対応を経験してきた立場から言えば、これは単なる「システム障害」ではありません。企業の生命線である生産ラインを完全に停止させるほどの攻撃は、相当高度で組織的なものだったと推測されます。

通常、サイバー攻撃を受けた企業が生産を完全停止する期間は数日から1週間程度です。しかし、JLRの場合は約1か月という異例の長期間でした。これは以下の要因が考えられます：

実際、私がフォレンジック調査を担当した製造業の事例でも、攻撃者は単純にデータを暗号化するだけでなく、制御システムのプログラム自体を改ざんしていました。このような場合、復旧には膨大な時間とコストがかかります。

JLRが発表した「最大120日間の支払い前倒し制度」は、サイバー攻撃の影響がいかに広範囲に及んだかを物語っています。通常の支払い条件は請求書発行後60日でしたが、これを大幅に前倒しするということは、サプライヤー各社の経営に深刻な影響が出ていることを示しています。

この事件から、中小企業の経営者が学ぶべき重要なポイントがあります：

JLRのような大企業でも1か月間の生産停止に追い込まれるということは、サプライヤーや下請け企業にとっては存亡の危機です。あなたの会社の主要取引先がサイバー攻撃を受けた場合、支払いの遅延や発注の停止が発生する可能性があります。

「うちは狙われるような会社じゃない」と考える中小企業が多いのですが、実際には攻撃者にとって中小企業は「セキュリティが甘く、攻撃しやすいターゲット」なのです。

まず最も重要なのは、すべてのPC・スマートフォンに高品質なアンチウイルスソフトを導入することです。最近のサイバー攻撃は、従業員のメール経由で侵入するケースが約70％を占めています。

実際に私が対応した事例では、経理担当者が開いた偽の請求書メールから、会社全体のシステムが暗号化される被害が発生しました。しかし、適切なアンチウイルスソフトが導入されていた部署では、同じメールを受信しても被害を防げていました。

リモートワークが当たり前になった今、VPN接続のセキュリティも重要です。特に、海外出張や外出先から社内システムにアクセスする場合は、信頼できるVPN を使用することで、通信の盗聴や改ざんを防げます。

自社のWebサイトが攻撃の入り口になるケースも増加しています。定期的なWebサイト脆弱性診断サービスにより、脆弱性を早期発見・対処することが重要です。

私が調査したある中小企業では、古いWordPressプラグインの脆弱性から侵入され、顧客データベースが流出しました。被害額は数千万円に上り、事業継続に深刻な影響を与えました。

万が一攻撃を受けた場合の対応手順も知っておきましょう：

JLRの事例を見ても分かるように、早期の適切な対応が復旧期間を大きく左右します。

ジャガー・ランドローバーのような大企業でさえ1か月間の生産停止に追い込まれる現実を前に、中小企業や個人事業主こそ、今すぐ実践できる対策から始める必要があります。

サイバー攻撃は「もしも」の話ではなく、「いつ」起こるかの問題です。JLRの事例から学び、今日からできる対策を始めることで、あなたの会社と従業員、そして大切な取引先を守ることができるのです。