Last Updated on 2024-06-21 15:39 by 荒木 啓介
CDK Global、ソフトウェアプロバイダーがサイバー攻撃を受け、米国内の数千の自動車販売店が営業停止に追い込まれた。この攻撃は、特に売上が見込まれるJuneteenthの祝日に発生し、最初の被害報告は東部時間の午前2時頃に始まった。一部の販売店は完全に閉鎖され、重要な情報へのアクセスができなくなり、他の販売店は紙の記録に頼ることで一部のサービスを維持した。
CDK Globalは、15,000の販売店にサービスを提供しており、システムを予防措置としてオフラインにしたが、その後復旧したと発表した。同社は、他のアプリケーションについても広範囲にわたるテストを続けており、オンラインに戻す際には更新情報を提供すると述べている。攻撃の具体的な性質やシステムが完全に復旧したかは明らかにされていないが、専門家はランサムウェアが関与している可能性が高いと指摘している。
さらに、CDKは複数のサイバー攻撃に苦しんでおり、このサービスプロバイダーのシャットダウンは自動車業界全体に影響を及ぼしているとの見解も示されている。
【ニュース解説】
CDK Global、自動車販売店向けソフトウェアを提供する企業がサイバー攻撃を受け、その結果、米国内の数千の自動車販売店が営業を停止せざるを得なくなりました。この攻撃は、特に売り上げが期待されるJuneteenthの祝日に発生し、影響は即座に現れました。被害を受けた販売店の中には、システムへのアクセスが不可能になり、紙の記録に頼って部分的なサービスを維持する場合もありました。
CDK Globalは、攻撃を受けた後、予防措置としてシステムをオフラインにし、その後システムの復旧を発表しましたが、攻撃の詳細やシステムが完全に復旧したかどうかについては明らかにされていません。専門家は、この攻撃がランサムウェアによるものである可能性が高いと指摘しています。さらに、CDKは複数のサイバー攻撃に直面しており、これらの攻撃は自動車業界全体に影響を与えています。
この事件は、サプライチェーン攻撃のリスクと、特定の業界が依存するサードパーティのソフトウェアプロバイダーの脆弱性を浮き彫りにしています。サプライチェーン攻撃は、攻撃者がターゲット企業に直接侵入するのではなく、その企業が依存する外部サービスやプロバイダーを通じて侵入する手法です。このような攻撃は、一つのセキュリティ侵害が広範囲にわたる影響を及ぼす可能性があります。
この事件から学ぶべき重要な教訓は、企業が自社のセキュリティだけでなく、サプライチェーンに含まれるパートナーやプロバイダーのセキュリティ状態にも注意を払う必要があるということです。また、ランサムウェア攻撃の増加は、企業が定期的なバックアップ、従業員のセキュリティ教育、ソフトウェアの更新とパッチ適用など、基本的なセキュリティ対策を徹底することの重要性を再確認させます。
長期的な視点では、このような攻撃は企業や業界に対するサイバーセキュリティの規制や基準を強化する動きを加速させる可能性があります。また、サイバーセキュリティのリスク管理と対策の重要性が高まることで、セキュリティ技術の進化やイノベーションにも影響を与えるでしょう。
from Thousands of Car Dealerships Stalled Out After Software Provider Cyberattack.
