1万5000店の自動車ディーラーに影響を与えたサイバー攻撃

業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。

[Matt Kapko，Cybersecurity Dive]

　サービスの結節点がサイバー攻撃に遭うと、業界全体が止まってしまう。自動車ディーラー（販売店）向けソフトウェアを提供する企業がサイバー攻撃に遭い、システムを停止せざるを得なかった。

1万5000店の自動車ディーラーに影響を与えたサイバー攻撃とは

　CDK Globalは北米にある1万5000以上の販売店に対してクラウドベースのソフトウェアを提供している。顧客関係管理や部品管理、在庫管理、会計機能を備えたソフトウェアだ。同社によると、米国の国内総生産の2.6％に該当する自動車小売のサプライチェーンにおいて重要な役割を果たしているという。

　2024年6月19日、CDK Globalは社会保障番号や銀行口座番号、クレジットカード情報などを含む顧客情報を狙うサイバー攻撃を受けた（注1）。その結果、システムを全面的に停止して回復作業に入った

サイバー攻撃は繁忙期を狙ったのか

　2024年6月24日の週、CDKは小規模なテストグループをオンラインに戻そうとしたが（注2）、段階的な復旧プロセスに遅れが生じた。さらに回復中に2回目の攻撃を受けたため、2024年6月30日までに全ての顧客向けサービスを復旧させるという予定が崩れた。

　CDKのリサ・フィニー氏（外部コミュニケーションを担当するシニアマネジャー）は、2024年7月1日に声明を発表した。

　「当社は復旧プロセスに段階的に取り組んでおり、ディーラー管理システムでディーラーを迅速にオンラインに戻している」

　攻撃による障害が四半期末に始まり、店舗での販売活動が夏に向かって活発化する時期であったため、どの程度の影響が出るのか、懸念が広がった。

　その後、北米全土の自動車販売店や従業員、利用客に影響を与えた混乱は2024年7月4日の連休に大部分が回復した。販売店管理システムはほぼ復旧したものの、顧客関係管理プラットフォームを含む他のサービスの復旧が遅れた。

　CDKはカスタマーケアチャンネルを復旧させ、ディーラー向けリソースポータルを通じて管理システムにアクセスできるようになった時点でディーラーに通知する方針だ。

大手の顧客に影響が広がる

　CDKは非上場企業だが、同社の顧客には、北米最大の自動車ディーラーとされる複数の上場企業が含まれる。今回の攻撃を受けて、大手自動車ディーラー5社が米証券取引委員会（SEC）にサイバーインシデントを開示し、事業運営への悪影響を投資家に警告した。

　大手自動車ディーラー5社のうちSonic AutomotiveとPenske Automotive Groupは2024年6月21日にSECに書類を提出し（注3、注4）、AutoNation（注5）、Group 1 Automotive、Lithia Motorsは同年6月24日に書類を提出した（注6、注7）。

出典：CDK eyes service restoration for all car dealers by Fourth of July（Cybersecurity Dive）
注1：CDK cyberattack stalls industry as car dealers disclose widespread impacts（Cybersecurity Dive）
注2：CDK restores service for small group of car dealers（Cybersecurity Dive）
注3：SONIC AUTOMOTIVE, INC.（SEC）
注4：Penske Automotive Group, Inc.（SEC）
注5：AUTONATION, INC.（SEC）
注6：Group 1 Automotive, Inc.（SEC）
注7：LITHIA MOTORS, INC.（SEC）