光学機器大手HOYAのタイにある工場のシステムが二月末、サイバー攻撃を受け、多数のパソコンがウイルスに感染する被害に遭ったことが分かった。レンズ生産ラインの一部が三日間にわたりダウンしたため、日本国内の眼鏡店への在庫供給に遅れが出るなどの影響が出た。

HOYAによると、攻撃者は仮想通貨を不正取得するウイルスを、タイ工場のパソコンに送り込もうとしたとみられる。その前段階としてID、パスワードを盗むウイルスに百台程度が感染した。仮想通貨関連ウイルスの感染は食い止めたとしている。

仮想通貨の不正取得を狙う攻撃は「二〇一八年上半期に世界的に猛威を振るった」(セキュリティー企業)とされるが、具体的な事例が明らかになるのは珍しい。

仮想通貨の記録を支える計算作業に協力した人が新しい仮想通貨をもらえる「マイニング(採掘)」と呼ばれる仕組みを悪用する手口。攻撃者はHOYAのコンピューターを利用して仮想通貨の「不正採掘」を狙ったもようだ。

工場では三月一日にネットワークを管理するサーバーの動きが重くなり、受注や生産を管理するソフトが使えなくなった。タイの二工場の稼働率が合わせて40%程度落ちたという。

調査したところ最初に感染したウイルスが別のパソコンに感染しようとする不正な動きを続け、サーバーに過度の負荷がかかったという。

ネットワークには日本国内のパソコンもつながっており、請求書が発行できなくなるといった影響も出た。情報流出などはなかった。

タイ工場は同社最大の生産拠点。二十四時間態勢で稼働しているため、三月末時点でも生産の遅れを挽回できていないという。生産枚数は非公表。HOYAは「業績への影響は軽微」としている。

2019年4月6日 夕刊 中日新聞
https://www.chunichi.co.jp/article/front/list/CK2019040602000308.html
https://www.chunichi.co.jp/article/front/list/images/PK2019040602100240_size0.jpg