北米の自動車ディーラーはサイバー攻撃を受けてペンと紙の使用に戻りつつある

ニューヨーク（AP通信）—北米の自動車ディーラーは、自動車小売業界で広く使用されているソフトウェアを所有する企業に対する先週のサイバー攻撃から始まった大規模な混乱に今も対処している。

米国とカナダの数千の自動車ディーラーにソフトウェアを提供する企業CDKグローバルは水曜日、連続サイバー攻撃を受けた。 これにより停電が発生し、業務に影響が継続しました。

潜在的な自動車購入者にとって、これはディーラーでの遅れや手書きの自動車注文を意味します。 直ちに終息の見通しは立っていないが、CDKは復旧が完了するまでに「数日」かかると見込んでいるとしている。

40億ドルの自動車小売業者であるグループ1オートモーティブ社は月曜日、顧客に自動車を販売するために「代替プロセス」を使用していると発表した。 他の 2 つのディーラー チェーンである Lithia Motors と AutoNation も、業務を継続するために回避策を導入したことを明らかにしました。

知っておくべきことは次のとおりです。

CDKグローバルとは何ですか?

CDK Global は自動車販売業界の大手企業です。 同社はシカゴ郊外のイリノイ州ホフマン エステーツに拠点を置き、車両の販売、融資、保険、修理の促進など、日常業務を支援するソフトウェア テクノロジーをディーラーに提供しています。

同社によると、CDKは北米全土で1万5000以上の小売店にサービスを提供しているという。

先週何が起こりましたか?

CDKは水曜日に相次ぐサイバー攻撃に直面した。 広報担当者のリサ・フィーニー氏によると、同社は最初の攻撃の後、細心の注意を払ってすべてのシステムをシャットダウンし、2回目の攻撃後に再びほとんどのシステムをシャットダウンしたという。

フィーニー氏は週末の更新情報で「われわれは回復プロセスを開始した」と述べ、同社が外部の専門家とともに「サイバー事件」の調査を開始し、法執行機関に通報したと述べた。

「現時点で得ている情報に基づくと、このプロセスが完了するまでに数日かかると予想されますが、それまでの間、当社は引き続き顧客と積極的に関わり、別のビジネス方法を提供していきます」と彼女は付け加えた。

同社は顧客へのメッセージの中で、CDKのメンバーや関連会社を装い、顧客に連絡してシステムへのアクセスを試みる「悪意のある者」についても警告した。 彼女は、あらゆるフィッシング行為に注意するよう呼び掛けた。

この事件には、暗号化されたファイルにアクセスするために標的が身代金の支払いを要求されるランサムウェア攻撃の特徴がすべて揃っています。 しかしCDKは直接のコメントを避け、身代金要求を受けたかどうかについても肯定も否定もしなかった。

National Cyber​​security Alliance の情報セキュリティおよびエンゲージメント担当ディレクターのクリフ・スタインハウアー氏は、「このような攻撃を目にすると、ほとんどの場合、最終的にはランサムウェア攻撃になります」と述べています。 「残念ながら、（特にここ数年で）このような状況が何度も見られます。どの業界、組織、ソフトウェア企業も免責されません。

影響を受けたディーラーはまだ車を販売していますか?

ステランティス、フォード、BMWなど大手自動車会社数社は先週、CDKの停止により一部の販売店に影響が出たが、販売業務は継続していることをAP通信に認めた。

現在進行中の状況を踏まえ、ステランティスの広報担当者は金曜日、多くの代理店が顧客サービスを手動プロセスに切り替えていると述べた。 これには、コマンドを手動で入力する必要があります。

フォードの広報担当者は、今回の停電により「一部のディーラーや一部の顧客に多少の遅れと不便」が生じる可能性があると付け加えた。 しかし、フォードとリンカーンの顧客の多くは依然として販売店で使用されている代替方法を通じて販売およびサービスのサポートを受けています。

イリノイ州ウェストモントにあるホーク・オート・グループのジョン・クレーン氏は、「長く働いている人、つまり私と同じように髪に少し塩分がついている人は、コンピューターの前でのやり方を覚えている」と語った。 CDKを使用する代理店オペレーター。 「いくつかの追加手順と少しの時間だけです。」

影響を受けたホークオートのディーラーは「基本に立ち返って」顧客にサービスを提供できているが、経営陣は依然として「髪の毛を引っ張っている」とクレーン氏は付け加えた。 彼は、一晩中コンピューター上でアプリケーションが自動的にスクロールされるのではなく、現在、処理を待っている紙の山があると指摘します。

Group 1 Automotive Inc.は次のように述べています。 月曜日にはこの事件により、CDKエージェントシステムに依存している同社の米国事業所でアプリケーションと業務運営に混乱が生じたと発表した。 同社は、システムを保護し、CDKプラットフォームから隔離するための措置を講じたと述べた。

Lithia MotorsとAutoNationは規制当局への提出書類の中で、先週のCDKでの事故により営業に混乱が生じたことを明らかにした。

Lithiaは、「会社のシステムとCDK間のビジネスサービス通信の遮断」を含むサイバーインシデント対応手順を発動したと述べた。 AutoNationは、システムとデータを保護するための措置を講じていると述べ、すべてのサイトは「生産性が低下しているにもかかわらず」オープンしており、多くのサイトは手動または代替プロセスを通じてサービスを提供していると付け加えた。

どうすれば自分を守れるでしょうか？

サイバー攻撃の詳細の多くはまだ明らかになっていないため、顧客のプライバシーも最優先事項であり、特に今週どのような情報が侵害された可能性があるかについてはあまり知られていません。

CDK ソフトウェアを使用するディーラーから車を購入した場合、データが侵害された可能性があると想定することが重要だとサイバーセキュリティの専門家は言います。 これには、社会保障番号、職歴、収入、現在または以前の住所などの「非常に機密情報」が含まれる可能性があるとスタインハウアー氏は指摘した。

影響を受けた人は自分の信用を監視する必要があります。あるいは… 彼らの信用を凍結する 追加の防御層として、個人情報盗難保険への加入を検討してください。 フィッシングの試みにも注意する必要があります。 たとえば、詐欺師がデータ侵害に関するニュースに乗じて、同様の電子メールや電話を通じて信頼を得ようとすることがあるため、その企業の公式 Web サイトにアクセスして、その企業の信頼できる連絡先情報を確認することが最善です。

これらは、CDK データ侵害の被害者であるかどうかにかかわらず、心に留めておくべきベスト プラクティスだと Steinhauer 氏は述べています。 「残念なことに、今の時代、私たちのデータは貴重な標的となっており、データを保護するために必要な措置を確実に講じる必要があります」と彼は言いました。

___

デトロイト在住のAP通信記者マイク・ハウザー氏がこの報告書に寄稿した。