自動車産業を狙ったサイバー攻撃 企業の業績に重大な影響あり

業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃の被害はさまざまな企業活動に及ぶ。企業が利用する重要なサービスが停止した場合、企業活動自体が停止する可能性がある。

業績に重大な悪影響の恐れ

　その一例が自動車ディーラーを狙った攻撃だ。企業活動にどのような影響を与えたのだろうか。

　自動車ディーラー向けのソフトウェアサービスプロバイダーのCDK Globalがサイバー攻撃を受けた（注1）。その結果、大手自動車ディーラーのSonic Automotiveのサービスが数週間にわたって停止し、自動車販売台数も減少した。Sonic Automotiveは、2024年7月5日に米証券取引委員会（SEC）に提出した書類の中で「このインシデントが業績に重大な影響を与える可能性が高い」と発表した（注2）。

　Sonic Automotiveは全米上位500社のランキング「Fortune 500」に名を連ねている大手企業だ。CDKがサイバー攻撃を受けた2024年6月19日以降、Sonic Automotiveは「自動車の販売台数の鈍化により、第2四半期の自社の業績に悪影響が及ぶ」と予想した。

　Sonic Automotiveによると、CDKのディーラー管理システムの基本機能は復旧したが、その他のシステムや特定の機能はオフラインの状態が続いた。

　2024年7月1日週、CDKは「2024年7月4日までに、全ての顧客がディーラー管理システムにアクセスできるように復旧させる」と発表した（注3）。しかし、同社は非上場企業であり、他の重要なサービスをオンラインにする予定時期を明らかにしなかった。

　Sonic Automotiveによると、CDKの顧客関係管理プラットフォームとディーラー管理システムの一部機能はオフラインの状態が続いた。

　SECに対する提出書類の中で、Sonic Automotiveは次のように記した。

　「さらに、影響を受けたシステムを通じて通常アクセスできる一部のサードパーティーアプリケーションも依然としてオフラインの状態だ。影響を受けた全てのシステムへの完全なアクセスがいつ復旧するかは依然として不明だ」

　これまでCDKは「復旧は段階的になる」と述べていたが、オリジナルの機器を扱うメーカーやサードパーティーベンダーとの統合に一部遅れが生じる可能性があると警告していた。

業界全体が被害を受けた

　被害が及んだのはSonic Automotiveだけではない。北米では1万5000以上の自動車ディーラーがCDKのクラウドベースのサービスを利用しているからだ。

　攻撃から数日のうちにSonic Automotiveは、Penske Automotive GroupやAutoNation（注4、注5）、Group 1 Automotive（注6）、Lithia Motorsを含む主要な自動車ディーラー4社と共に（注7）、SECに開示書を提出した。この中で、2024年7月8日時点で最新情報を提出したのはSonic Automotiveだけだった。

出典：Sonic Automotive’s sales dip as CDK cyberattack causes material impact（Cybersecurity Dive）
注1CDK cyberattack stalls industry as car dealers disclose widespread impacts（Cybersecurity Dive）
注2：SONIC AUTOMOTIVE, INC.（SEC）
注3：CDK eyes service restoration for all car dealers by Fourth of July（Cybersecurity Dive）
注4：Penske Automotive Group, Inc.（SEC）
注5：AUTONATION, INC.（SEC）
注6：Group 1 Automotive, Inc.（SEC）
注7：LITHIA MOTORS, INC.（SEC）