ＨＯＹＡシステム障害おおむね復旧、眼鏡レンズ供給回復へ…サイバー攻撃が原因

読売新聞オンライン　4/23(火) 17:35　配信

https://news.yahoo.co.jp/articles/50a43cd580afd687ce86af8a2bcf5cb44956d2a0

光学機器大手のＨＯＹＡは、３月末に発生したシステム障害がおおむね復旧したと発表した。

障害の原因はサイバー攻撃であり、特定のサーバーに不正アクセスがあったことも明らかになった。

個人情報の含有を続けて確認中だが、一部の納期が未解消の状況である。

（要約）

（写真：読売新聞） 

　光学機器大手ＨＯＹＡは２３日、３月末に発生したシステム障害がおおむね復旧したと発表した。ＨＯＹＡは眼鏡用レンズの国内市場でトップシェア（占有率）を誇り、眼鏡店で販売停止などの影響が出ていた。 

　システム障害は３月３０日に国内外の事業所で発覚し、工場内のシステムや受注システムが停止した。眼鏡レンズの受注や出荷が滞り、ＪＩＮＳ（ジンズ）やＺｏｆｆ（ゾフ）などの眼鏡店では、一部商品の販売を停止した。現在、多くの事業部でシステムが復旧し、レンズの供給は回復しつつある。一方、一部で残る納期の遅延が解消する時期は「明言できない」（広報）という。 

　調査の結果、システム障害の原因は第三者によるサイバー攻撃だった。また、特定のサーバーに不正アクセスされ、ファイルの一部を盗み取られたこともわかった。盗まれたファイルに個人情報が含まれていないか、確認を続けている。 

（まとめ） 

- 今後、仮想敵国によるサイバー攻撃が増え続けるとの懸念があり、日本の防衛力強化が急務であるとの指摘がある。

 

- サーバー攻撃やDoS攻撃など、日本の大企業に対するサイバー攻撃への警戒が必要だとの声が上がっている。

 

- サイバー攻撃に対する厳罰化やサイバーセキュリティ意識の向上が望まれている。

 

- 日本のハイテク産業や組織のサイバーセキュリティ強化が求められ、国や警察庁による人材確保と技術開発が必要とされている。

 

- 社員の教育やセキュリティ人材の獲得、セキュリティ基準をクラウドを通じて強化する必要性が指摘されている。

 

- 匿名性の問題や憲法改正の必要性、サイバー攻撃対策の重要性など、国内外でサイバーセキュリティに関する意見が多様に存在している。

 

以上のコメントから、日本においてサイバー攻撃やセキュリティへの関心が高まっており、国や企業、個人が連携して対策を強化する必要があることが示唆されています。

・今後、仮想敵国による暴挙は増え続けると思う。これは既にサイバー空間における戦闘を仕掛けているに等しい。ゆえに日本にも更なる防衛力が求められる。実力組織による専守防衛で敵基地攻撃能力が認められているのなら、しかけてきた敵のサーバーを破壊することも可能ではないのか。日本の大企業に被害が集中している今、早期の防衛措置が求められる。 

・サーバー運営に携わった事がある者なら分かると思うがサーバーを外から見える様にすると必ず侵入経路は出来る。 

当然、公開サーバーはDoS攻撃も可能。 

一見DoS攻撃は簡単に防げそうに思うが送られて来た大量のパケットを破棄するスクリプトはそれだけでサーバーの負荷になる。 

公開サーバーで脅威なのはハッキングだけでなくシンプルなDoS攻撃も脅威になると覚えておいたほうが良いね。 

・これだけ影響のあるサイバー攻撃に対して厳罰が必要だろう。 

国内では死刑までの重罪として、外国に居住している場合は国際手配、当該国が庇うなら経済制裁。 

要するに戦争を仕掛けているのと同義。 

それだけの影響力がある。 

・日本は色んな意味で性善説で仕組みや制度やシステムが作られているから悪意ある攻撃に弱いことが多い。 

サイバー攻撃に弱いのは致命的と言う考えを日本全体に定着させていかないと持ち堪えない。 

・いま、日本のハイテク産業のサイバーセキュリティってどうなってんのかな？やはり、国が主導すべきところはきちんとしてもらいたい。防衛省はもちろん、警察庁のサイバーセキュリティもどんどん人材確保と技術開発を進めないといけないと思う。 

・会社には売上にならなくても総務や経理が絶対必要なようにサイバーセキュリティ人材も必要。こういった人材を獲得し基本的なセキュリティ体制を構築しているところに優遇措置をとるべき。 

・始まったことと終わったことは報道されるが、中身がどうだったのかが大切。 

ランサムウエア攻撃に対して身代金を払ったのか、自力で、ガードを突き崩したのか。これだけ時間が掛った内容こそが今後の対策への推進力なんだが。 

しかし、知られてしまえば相手もさらに上をいくだろうし、国家が何とかして国内を守る必要があるのは、北朝鮮のミサイル以上だと思う。最近、ネットのトラブル、インフラのトラブル、今日もVカードのトラブルがあったが、その何割かは、他国からの攻撃によるものではないかと疑う。これからも続くだろう。ノーガードでしのげる相手ではない。 

・こういうサーバー攻撃のきっかけで一番多いのが、社員のやらかし 

例えば不審なメールを受信したのみかかわらずファイルをダウンロードしてしまったとか、変なサイトの変なファイルをダウンロードして実行してしまったとか、 

ひどい場合はPCを情報残したまま廃棄業者に渡してしまったとかね。 

自分たちが狙われることはない、なんて考えだと絶対にのっとられる。 

犯罪をする側は、何とかしてお金を奪い取ろうとして世界中に攻撃を仕掛けている。 

そして厄介なことに、グローバルに従業員を抱えてる。 

貧しい国の連中に犯罪を手伝わせて、安い力で攻撃したり、最近では任g年にしか思えないようなやり取りをするAIを使って情報を盗んだり。 

一人一人が気を付けるのはもちろんだけど、クラウドを積極的に使って仕組み的に人間のやらかしをカバーする必要がある。 

・日本の企業、組織を標的にしたサイバー攻撃をしても被疑者すら特定出来ない。 

今まで同様の被害があっても被疑者特定という情報を聞いたことがない。 

たまに日本の案件に対してFBIから情報提供してもらって、逮捕出来るくらい。 

日本の警察組織って本当にハイテク犯罪に弱い。東京大学法学部卒の人間をありがたがって採用しているようじゃ進歩しないね。 

時代は変わっているのだから特殊能力や専門知識に秀でた者を優遇しないと組織でして発展しない。 

・サイバー攻撃というのは迷惑千万、それ以上のものではないと思っている。ある程度以上の知恵のある人間がやっていることであろうから、何か目的があってやっていることであるか、いじけた精神によるものであろう。多発している電話による詐欺事件と基本的には変わらない。社会に混乱を起こすという意味では、より大きな事と言ってもいい。 

いざ他国との戦争といった時にこうした事件が多発し（しくまれ）たら、それは通信遮断というだけのことではおさまらない。産業が麻痺する事態となり、勝てない戦争になりはてる。 

・まあ、今の憲法の下では、通信の秘密について、最大限の保護が与えられている。 

捜査を行うにしても、相当な疑義の存在を示す状況なり、物証がなければ、裁判所は盗聴やネットワーク上での捜査令状を出さない。 

よって、日本においては、こういった犯罪を追跡しタイムリーに捜査を行う事は難しい。 

技術自体は、持っているだろうが、証拠保全が難しいネットワーク上の犯罪を捜査するには、法的壁が高い。 

憲法改正が必要になるからだ。 

国民は、現行憲法を変えたくないと思っているのだろうから、その不都合についても受忍する事を選択している事になるんだろうな。 

・サイバー攻撃も大変だけど、首都圏で大地震になったらメガネレンズとか手に入らなくなってしまうのかな。自分の視力じゃメガネがなかったら何も出来ないんだけど、地震の時にメガネが壊れずに持ちこたえられるかなぁ。水が貴重な時にコンタクトレンズなんて使えないしなぁ。本当に不安しかないよ。 

・ある会社では退職した社員に、クラウドのアドミン権限でログインされVMをごっそり消されて半年以上、サービスが止まったこともあるそう。 

ITが止まると自社だけでなく他社含めビジネスが止まる時代、経営者がIT音痴でセキュリティを経費としてしか見てなかったら本当にやばい。 

・日本はIT後進国だからな。 

行政や企業が申請やら申し込みをペーパレスIT化しようと言えば年寄りは申請出来ない、しずらい。 

と言う配慮でペーパー並行して確認打ち込む人件費やコストをかけると言うしょーもない国だからな。 

出来ないならやらせろって。単独独居や老老介護やら年寄りにこそITを普及させて使えるようにさすべきだろうし、しのごの言わず使わせろって。 

アレクサやらタブレットから注文させれば田舎でも車無くても生鮮食料品以外は実店舗よりも安く自宅に届く。 

・改めて、なんでHOYAだったんだろう 

BtoCの会社じゃないから個人情報を大量に溜め込んでるわけじゃないし、メガネってのが今日明日ですぐ必要になる生活必需品というわけでもない（ずっと無いとなると困るんだけど） 

そうすると、やはりセキュリティがザルで狙いやすかったのでは？という疑問がわいてくるのだが⋯そのうち原因とか含めて発表されるよな 

・HOYAのシステム障害（サイバー攻撃）が発生したのは4月1日でしたよね 

復旧が余りにも遅すぎます。まさかコンピューターシステムを常時管理する 

システム課？が無くて外注任せだったのでしょうか？ 

私が知る限りで従業員500人以上の複数の会社は専門の課がありましたが・・・ 

ネットとは＝サイバー攻撃＝ネット詐欺＝ウイルス侵入＝偽情報 

これらの宝庫なんですが、対応がお粗末すぎでは？ 

個人メールにも毎日10通以上の詐欺メールがきてますし、Y!ニュースでも 

続きを別アドレスに誘導し、もっと知りたければ詐欺アプリにに誘導される 

ことがありますから 

・加害者が特定できないのが現在のインターネット。匿名性は尊重すべきだが犯罪者は例外とすべき。そのような仕組みをどこかの天才、考案してくれ～ 

・今回10日ほどレンズの出荷が止まりましたが、生活必需品扱う企業への攻撃はサイバーテロの中でも一線越えてると思います 

・エキスパートの方の補足でランサムウェアによる被害と書いていますが、 

今までランサムウェアによる被害とは報道されていませんね。 

ランサムウェアによる被害があったことを隠蔽したいのでしょうか？ 

・エキスパートの方　大〇さんのコメントが浅いですな。 

とある企業でセキュリティ対策の実務責任者をやっていますが、インシデント時には念には念を押してで作業を進めます。そこから時間が掛かったことは想像でき、この方は凡そわかっているはずですが、自分のコメントに意味を持たせるためにこういうコメントをされているのかなと思います。悪質です。 

・米国の力や台湾の元システム省庁のタン氏などの力を借りて、中国やロシアなどのハッキングや知的財産の盗用を阻止しないといけないですね。 

・復旧して良かった。 

こういうのでメガネリスクが出てくるとはもわなかった。 

若かったらレーシックも選択肢に入るわけだ。 

・もう対策を打っていると思いますが、今後の各企業や団体のためにも、どのようなサイバー攻撃だったのかを公表して欲しいものです。 

・HOYA、サイバー攻撃受けるの３回目なんだよね。 

そろそろまともなIT系の社員を入れたり育てたりしないのかな？ 

４回目の攻撃もありそう。 

・HOYAは半導体のマスクブランクスのシェア世界一の企業だしこの分野の情報が狙われたのかもしれないな。 

近所のパンダとクマが重要参考人だろう。 

・なんか皆もっともらしいこと書いているが、ここは初めてじゃないからね。シェアが高いと胡坐かくにかな。　本来もっと責めらるべきと思うよ。　初めてじゃないんだよ 

・敵の目的はレーザー用レンズの技術を狙ってハッキングを行った！レーザー兵器の開発に必要な技術だ！ 

・医療機器に対して雑貨屋がシェアを持つことが問題を更に大きくした感があろう。 

・だって国と経団連の方針でノーガードで無罪って決めたのだから、対策するわけないじゃん。どれだけ情報抜かれてもオッケーって自民党とその支持者はしたんでしょ？ 

・最初のニュースから、サイバー攻撃では？と思った人も多かったはず　判明？発表？に、大分時間が掛かりましたね 

・日本代表企業この有様　米国企業、政府でさえ中国ハッキングを阻止出来なかった　スパイ法無い日本　裸同然　ホント不安でならない。 

・アメリカ？ 

やったのがアジアの国だったら喜んで公表するのに明かしてないということは欧米ということになる 

・サイバー攻撃よりHOYATechnosurgicalの社員逮捕の方が大きな問題だと思う 

・北朝鮮って国を挙げてこういうことしてくるから怖い。脅威はミサイルだけじゃない。 

・自社製品を使ってもらうために子会社がしたことは、どうなんですか？逮捕者でてますよ。 

・製造ラインのネットワークなんてインターネットから切り離して置けばよかったのに。 

・メガネに付随する情報なんて電話番号と名前くらいでしょ 

狙った理由がよくわからない 

・Blackcatとかですかね？ 

盗まれたデータが流出させられる恐れがありますね……。 

・セキュリティにちゃんと投資してたのかな？ 

・攻撃は最大の防御では？ 

・河野大臣様 

セキュリティ後進国日本 

マイナンバーカードは大丈夫ですか？ 

・誰かがファイルを開けたの？ 

・サイバー攻撃だった。 

・グリコは違うよね？ 

・予想通り。身代金を払って複号化したのかしら 

・攻撃元はどうせ中国かロシアや北朝鮮あたりでしょ。 

・中国軍のサイバー攻撃か北朝鮮によるものだろうな。 

・まさか、犯人に金払って解決したわけではないですよね？ 

・犯人はわかっています。名乗り出ないと証拠ばら撒くよ 

・いくら要求されたのでしょうか？ 

・中、北、ロのいずれかだろう 

・原因はどーせまたアノ国でしょ。